Print Friendly, PDF & Email

Sommario1. I Decreti “riaperture” del governo Draghi. – 2. La struttura delle certificazioni verdi Covid-19. – 3. La genesi del Digital green pass nel contesto europeo. – 4. Gli aspetti giuridici rilevanti del green pass europeo. – 5. Le osservazioni del Garante per la protezione dei dati personali sul green pass italiano. -6. Qualche considerazione finale. 

Il miglioramento della situazione pandemica nazionale dovuta anche all’accelerazione della campagna vaccinale ha indotto il Governo Draghi, insediatosi lo scorso 13 febbraio, ad adottare con il decreto-legge n.52 del 22 aprile, convertito con la Legge 17 giugno 2021, n.87, una serie di misure volte alla «graduale ripresa delle attività economiche e sociali» per il periodo 1 maggio-31 luglio 2021.

Si tratta, com’è noto, di uno degli ultimi provvedimenti che si colloca all’interno di una sequenza di atti normativi impostati, in una prima fase, secondo lo schema previsto per fronteggiare le situazioni di emergenza dal Codice di protezione civile (d.lgs. n.1/2018); successivamente  la strategia normativa è mutata e si è fatto ricorso ad una serie di decreti legge costituenti la base giuridica per consentire, mediante decreti del Presidente del Consiglio dei Ministri, l’adozione delle misure concrete per la lotta al virus.

Nel quadro, già così composito, di strumenti giuridici si sono aggiunti, spesso in contraddizione con il decisum governativo, le ordinanze regionali o sindacali in un turbinio di interventi che, oltre ad alterare l’architettura costituzionale in un patchwork normativo senza precedenti[1], ha determinato sconcerto e disorientamento nella cittadinanza chiamata ad osservare rigide norme comportamentali incidenti sulle libertà personali e finalizzate al contenimento del virus.

Nello specifico, con particolare riferimento alle disposizioni limitative della libertà di circolazione garantita costituzionalmente (art.16 Cost.) da una riserva di legge “rinforzata” che i più ritengono di carattere relativo e non assoluto[2], si è passati dal lockdown della 1° fase della pandemia ad un regime che differenzia i territori delle Regioni in funzione di una serie di parametri che, combinati da un algoritmo, attribuiscono settimanalmente a queste ultime un colore al quale corrisponde una maggiore o minore incidenza delle restrizioni sia per quanto attiene alle libertà personali che relativamente alle attività scolastiche, produttive, economiche e sociali[3].

All’interno di una cornice normativa volta al progressivo allentamento delle misure restrittive, il decreto, nel richiamarsi alle disposizioni dettate sul punto dal D.P.C.M. del 2 marzo 2021, primo D.P.C.M. dell’era Draghi, stabilisce, a far data dal 26 aprile 2021, la cessazione del divieto di spostamento tra le Regioni che si collocano in fascia bianca e gialla[4]e consente gli spostamenti in entrata e in uscita dai territori situati in zona arancione o rossa, oltre che per comprovate esigenze lavorative o per situazioni di necessità o per motivi di salute, e per il rientro alla propria residenza, domicilio o abitazione, anche ai soggetti muniti delle certificazioni verdi COVID-19 come definite dal successivo art.9 del decreto.

Queste stesse certificazioni possono essere richieste, mediante ordinanze del Ministero della salute, per derogare ai divieti di spostamento da e per l’estero ovvero per essere esentati dagli obblighi di sottoporsi a misure sanitarie per effettuare tali spostamenti (art.2. comma 3)[5].

Inoltre, questo tipo di certificazioni potrà essere necessario per partecipare, in zona gialla, a spettacoli all’aperto e a eventi sportivi qualora ciò sia previsto dalle linee guida adottate rispettivamente dalla Conferenza delle regioni e delle province autonome ovvero dal sottosegretario con delega allo sport (art.5, comma 4). Analogamente l’accesso a fiere, convegni e congressi che in zona gialla si svolgeranno alla presenza del pubblico a far data dal 15 giugno,  potrà essere riservato soltanto ai soggetti in possesso delle certificazioni verdi se previsto dalle linee guida adottate ai sensi dell’articolo 1, comma 14, del decreto-legge n. 33 del 2020 (art.7, comma 2)[6].

Nella legge di conversione del D.L. n.52/2021 sono stati, inoltre, introdotti ulteriori articoli concernenti l’utilizzo delle certificazioni verdi (art.2-bis, 2-quater e 8-bis).

In particolare, l’art. 2-bis disciplina gli accessi alle strutture sanitarie e socio-sanitarie da parte degli accompagnatori dei pazienti ai quali, se in possesso delle certificazioni verdi COVID-19 è consentito «di permanere nelle sale di attesa dei dipartimenti d’emergenza e accettazione e dei reparti di pronto soccorso» mentre l’art. 2-quater prevede la possibilità per gli ospiti delle strutture residenziali (RSA e analoghe strutture) di uscire temporaneamente dai luoghi di cura e assistenza in cui si trovano, «purché tali persone siano munite delle certificazioni verdi COVID-19 di cui all’articolo 9»[7];infine l’art.8-bis consente dal 15 giugno in zona gialla «le feste conseguenti alle cerimonie civili o religiose, anche al chiuso, (…) nel rispetto di protocolli e linee guida adottati ai sensi dell’articolo 1, comma 14, del decreto-legge n. 33 del 2020 e con la prescrizione che i partecipanti siano muniti di una delle certificazioni verdi COVID-19 di cui all’articolo 9 del presente decreto».

Nella scia del «rischio ragionato»[8] invocato dal Presidente Draghi, è stato poi emanato il decreto legge 18 maggio 2021, n.65 che introduce ulteriori significative misure finalizzate alla progressiva riapertura in zona gialla delle attività economiche, sociali, sportive e culturali a cadenze prefissate e modifica, al contempo, i parametri di ingresso nelle “zone colorate”, in linea con i criteri proposti dal Ministero della salute, in modo che assumano principale rilievo l’incidenza dei contagi rispetto alla popolazione totale, come anche il tasso di occupazione dei posti letto in area medica e in terapia intensiva (art.13).

Il provvedimento che, per quanto non modificato dal decreto stesso, fa salve le disposizioni del D.L. n. 52/2020, consente, tra l’altro, in zona gialla, dal 15 giugno 2021 «le feste conseguenti alle cerimonie civili o religiose, anche al chiuso, nel rispetto di protocolli e linee guida adottati ai sensi dell’articolo 1, comma 14, del decreto-legge n. 33 del 2020 e con la prescrizione che i partecipanti siano muniti di una delle certificazioni verdi COVID-19 di cui all’articolo 9 del decreto-legge n. 52 del 2021» (art.9, comma 2).

In sede di esame parlamentare, le misure di cui al citato decreto-legge n.65/2021 sono confluite, unitamente alle disposizioni di cui al decreto-legge n.56 del 30 aprile 2021 contenente la proroga di alcuni termini legislativi, nel testo della legge di conversione del D.L. n.52/2021 (Legge 17 giugno 2021, n.87) che all’art.1, comma 3, ha, di conseguenza, abrogato l‘intero decreto legge n.65/2021 facendo salvi gli effetti e i rapporti giuridici scaturiti da tale provvedimento normativo.

L’evolversi in senso negativo della situazione epidemiologica causato dall’aumento dei contagi derivanti dalla diffusione della c.d. variante Delta, ha infine spinto il Governo a seguire l’esempio delle decisioni adottate oltralpe e segnatamente in Francia, paese che ha introdotto l’obbligo del possesso della certificazione verde COVID-19 per avere accesso ai luoghi di cultura o di svago (impianti sportivi, cinema, musei) con l’intenzione di estenderne a breve l’utilizzo anche per l’ingresso a caffè, ristoranti, treni o bus di lunga percorrenza.

Preceduto da non poche discussioni e polemiche all’interno della stessa maggioranza di governo, il Consiglio dei Ministri del 22 luglio scorso ha quindi approvato il testo del decreto-legge contenente «Misure urgenti per fronteggiare l’emergenza epidemiologica da COVID-19 e per l’esercizio in sicurezza di attività sociali ed economiche» che è entrato in vigore dal 23 luglio 2021, giorno della pubblicazione nella G.U.R.I. (decreto-legge n.105/2021).

Ebbene, il decreto, che stabilisce, tra l’altro, la proroga dello stato di emergenza nazionale sino al 31 dicembre 2021 e la modifica dei parametri per la colorazione delle Regioni, inserisce nel corpo del D.L. 52/2021 il nuovo articolo 9-bis intitolato Impiego certificazioni verdi COVID-19, a mente del quale, a far data dal prossimo 6 agosto, l’accesso ai servizi e alle attività elencati alle lettere da a) a i) del primo comma dello stesso articolo, che vanno dai servizi di ristorazione ai concorsi pubblici[9], è consentito unicamente «ai soggetti muniti di una delle certificazioni verdi COVID-19, di cui all’articolo 9, comma 2» e cioè, come si dettaglierà meglio di seguito, ai soggetti in possesso del green pass attestante l’avvenuta inoculazione di  almeno una dose  di vaccino anti Sars-CoV-2 o la guarigione dall’infezione da Sars-CoV-2 (validità 6 mesi) ovvero l’effettuazione di un test molecolare o antigenico rapido con risultato negativo al virus Sars-CoV-2 (con validità 48 ore).

L’obbligo è previsto per le zone bianche ma la disposizione si applica anche alle zone gialla, arancione e rossa, «laddove i servizi e le attività di cui al comma 1 siano consentiti e alle condizioni previste per le singole zone».

Fermo rimanendo l’obbligo della certificazione verde COVID-19, il decreto, modificando in tal senso le previsioni di cui all’art.5, commi 1 e 2 del D.L. n.52/2021, adotta poi una serie di ulteriori misure che disciplinano, in zona bianca e in zona gialla, lo svolgimento degli spettacoli aperti al pubblico in sale teatrali, sale da concerto, sale cinematografiche, locali di intrattenimento e musica dal vivo e in altri locali o spazi anche all’aperto nonché la partecipazione al pubblico agli eventi sportivi, stabilendo la capienza massima consentita in relazione a quella massima autorizzata.

Quanto alla “filosofia” che ispira le decisioni del governo, occorre ricordare che nella conferenza-stampa svoltasi immediatamente dopo il Consiglio dei Ministri del 22 luglio scorso, il Presidente Draghi ha illustrato alla sua maniera, e cioè con parole chiare e decise,  la decisione di estendere l’uso del green pass precisando che se la situazione economica italiana oggi è in netto miglioramento, ciò si deve all’andamento positivo e alla netta accelerazione della campagna vaccinale che ha permesso, appunto, all’economia di riprendersi. Di qui l’invito pressante a tutti gli italiani di vaccinarsi, invito accompagnato alla considerazione che «il Green Pass non è un arbitrio, è una condizione per tenere aperte le attività economiche» ed «è una misura con cui gli italiani possono continuare a esercitare le proprie attività, a divertirsi, ad andare al ristorante, a partecipare a spettacoli all’aperto, al chiuso, con la garanzia però di ritrovarsi tra persone che non sono contagiose. In questo senso è una misura che, nonostante abbia chiaramente delle difficoltà di applicazione, dà serenità, non che toglie serenità».

Dunque, l’utilizzo massiccio della certificazione verde COVID-19 potrà incoraggiare quella parte di cittadini ancora scettici e/o titubanti sulla necessità di sottoporsi alla vaccinazione, così come pare emergere dal consistente aumento delle prenotazioni sulle varie piattaforme regionali che si è registrato non appena si è avuta notizia dell’adozione del provvedimento in parola.

 

2.La struttura delle certificazioni verdi Covid-19.

 

Fatta questa breve premessa illustrativa dell’attuale quadro normativo, vediamo quali sono le caratteristiche principali delle “certificazioni verdi COVID-19” che, come si è visto, sono finalizzati a consentire una più ampia libertà di movimento tra le diverse aree territoriali e una ripresa, anche se prudente, della vita “sociale” delle persone.

Innanzitutto, occorre precisare che le “certificazioni verdi COVID-19” di nuova introduzione comprendono tre distinte tipologie di certificati che attestano rispettivamente: a) l’avvenuta vaccinazione anti SARS-CoV-2 al termine del prescritto ciclo; b) l’avvenuta guarigione da COVID-19; c) l’effettuazione di test antigenico rapido o molecolare con esito negativo al virus SARS-CoV-2 (art.9, comma 2 del D.L. 52/2021).Le definizioni di  “vaccinazione”, di “test molecolare”, di “test antigenico rapido” sono contenute nel comma 1 dello stesso art.9 che alla lett. e) fa riferimento anche alla «Piattaforma nazionale digital green certificate (Piattaforma nazionale-DGC)» per l’emissione e validazione delle certificazioni verdi COVID-19 chiarendo che la piattaforma costituisce il «sistema informativo nazionale per il rilascio, la verifica e l’accettazione di certificazioni COVID-19 interoperabili a livello nazionale ed europeo».

Il testo originario del decreto-legge n.52/2021 prevedeva che le certificazioni rilasciate a seguito della vaccinazione anti SARS-CoV-2 avessero validità sei mesi a decorrere dal completamento del ciclo vaccinale e dovessero riportare il numero di dosi somministrate rispetto al numero di dosi previste per l’interessato[10] in conformità all’allegato 1 al decreto (allegato che è stato soppresso in sede di conversione).

L’art.14 del D.L. n.65/2021, però, ha esteso la validità “a regime” del certificato verde riferito alla vaccinazione da sei a nove mesi sempre decorrenti dalla data di completamento del ciclo vaccinale ed ha inserito la previsione secondo la quale la certificazione è rilasciata «anche contestualmente alla somministrazione della prima dose di vaccino e ha validità dal quindicesimo giorno successivo alla somministrazione fino alla data prevista per il completamento del ciclo vaccinale».

Come si è avuto modo di accennare, la normativa di cui al D.L. n.65/2021 è stata recepita nel corso dell’iter parlamentare dalla legge di conversione del decreto n.52/2021 per cui l’attuale art.9, comma 3 prescrive ora che la certificazione verde rilasciata a seguito di vaccinazione anti SARS-CoV-2 ha una validità di nove mesi a far data dal completamento del ciclo vaccinale «ed è rilasciata automaticamente all’interessato[11], in formato cartaceo o digitale, dalla struttura sanitaria ovvero dall’esercente la professione sanitaria che effettua la vaccinazione e contestualmente alla stessa, al termine del prescritto ciclo».

La norma prevede, inoltre, che la stessa certificazione «è rilasciata anche contestualmente alla somministrazione della prima dose di vaccino e ha validità dal quindicesimo giorno successivo alla somministrazione fino alla data prevista per il completamento del ciclo vaccinale, la quale deve essere indicata nella certificazione all’atto del rilascio”, aggiungendo ex novo rispetto al testo precedente che essa «cessa di avere validità qualora, nel periodo di vigenza della stessa, l’interessato sia identificato come caso accertato positivo al SARS-CoV-2».

Quest’ultima disposizione che, per i vaccini che prevedono il richiamo, copre il lasso di tempo che intercorre tra la prima e la seconda dose, ha lo scopo di agevolare il più possibile gli spostamenti delle persone in vista del periodo feriale, pare rispondere però più alla preoccupazione di salvaguardare esigenze turistiche che ad una reale indicazione di carattere scientifico-sanitario: di fatto, la validità di questo tipo di certificazione ha durata variabile in relazione  al tempo di somministrazione della seconda dose del vaccino che viene effettuata,  rispettivamente, secondo le attuali disposizioni del Ministero della sanità,  per il vaccino Astrazeneca (ora Vaxzevria) a 84 giorni e per i vaccini a RNA (Pfizer – BioNtech e Moderna) a 42 giorni dopo la prima dose[12].

Con il periodo aggiunto all’art.9, comma 3 dall’art. 4, comma 1, lett. e) n.1 del  D.L. n.105/2021 è stato, inoltre, precisato che la certificazione verde COVID-19 è rilasciata contestualmente alla somministrazione di una sola dose di vaccino dopo una precedente infezione da SARS-COV 2 e ha validità dal quindicesimo giorno successivo alla somministrazione, recependo in tal modo le indicazioni già formulate sul punto dal Ministero della salute[13].

La certificazione relativa alla guarigione dal virus con contestuale cessazione dall’isolamento prescritto a causa dell’infezione, disposta nel rispetto dei criteri stabiliti con le circolari del Ministero della salute è invece valida sei mesi a far data dall’avvenuta guarigione (art.9, comma 4), mentre il certificato verde che attesta l’effettuazione del test antigenico rapido o molecolare con esito negativo ha invece una validità di 48 ore dall’esecuzione del test e può essere rilasciato dalle strutture e dai soggetti a ciò autorizzati (strutture sanitarie pubbliche o private autorizzate o accreditate, farmacie, medici di medicina generale, pediatri di libera scelta ex art.9, comma 5).

Si segnala sul punto che, allo scopo agevolare coloro che non possono e/o non intendono vaccinarsi con particolare attenzione per i minori in fascia d’età compresa tra i 12 e i 18 anni, il governo nell’ultimo D.L. n.105/2021 ha inserito una norma (art.5) secondo la quale il Commissario straordinario per l’emergenza COVID-19 definisce, d’intesa con il Ministro della salute, un protocollo d’intesa con le farmacie e con le altre strutture sanitarie al fine di assicurare fino al 30 settembre 2021 la somministrazione di test antigenici rapidi a prezzi contenuti che tengano conto dei costi di acquisto.

Quanto alle modalità richieste per l’ottenimento del certificato, si precisa che il documento è rilasciato, in formato cartaceo o digitale e che le certificazioni di vaccinazione e avvenuta guarigione dal virus devono essere rese disponibili nel fascicolo sanitario elettronico del soggetto di riferimento[14]

Nel corso dell’iter parlamentare è stato soppresso l’allegato 1 al decreto che riportava i «contenuti essenziali» delle certificazioni verdi e cioè i soli dati che i certificati dovevano contenere ed al quale facevano riferimento i commi 6 e 10 dell’art.9.

Lo stesso comma 6 dell’art.9 prevedeva originariamente che il certificato potesse essere reso disponibile all’interessato  anche con le modalità di cui al Decreto del Presidente del Consiglio dei ministri 8 agosto 2013 che individua quali modalità digitali per la consegna dei referti medici da parte delle Aziende del servizio sanitario nazionale utilizzabili su esplicito consenso informato dell’interessato, il fascicolo sanitario elettronico, il web, la posta elettronica, la posta elettronica certificata, il supporto elettronico, fermo restando il diritto di ottenere, anche a domicilio, copia cartacea del referto medico digitale e, ove opportuno, del reperto digitale.

In sede di conversione, il comma 6 dell’art.9 è stato riformulato e prevede ora che, nelle more dell’adozione del decreto del Presidente del Consiglio dei ministri di cui al successivo comma 10, le certificazioni verdi già rilasciate riportino i dati indicati dai diversi servizi sanitari regionali.

Il comma 10 dell’art.9 demanda infatti ad un decreto del Presidente del Consiglio dei ministri adottato di concerto con i Ministri della salute, per l’innovazione tecnologica e la transizione digitale e dell’economia e delle finanze, sentito il Garante per la protezione dei dati personali, la definizione di una serie di elementi che devono essere precisati e che attengono alla funzionalità e alle caratteristiche in termini di autenticità, validità e integrità delle certificazioni.

Il D.P.C.M. ha il compito, in particolare, di definire: le specifiche tecniche per assicurare l’interoperabilità tra le certificazioni verdi COVID-19 e la Piattaforma nazionale-DGC, nonché tra quest’ultima e le analoghe piattaforme degli altri Stati membri dell’Unione europea, tramite l’infrastruttura digitale europea denominata gateway federativo[15], i dati trattati dalla piattaforma e quelli da riportare nelle certificazioni verdi COVID-19[16], le modalità di aggiornamento delle certificazioni, delle caratteristiche e delle modalità di funzionamento della Piattaforma nazionale -DCG, la struttura dell’identificativo univoco delle certificazioni verdi COVID-19 e del codice a barre interoperabile, l’indicazione dei soggetti deputati al controllo delle certificazioni, i tempi di conservazione dei dati raccolti ai fini dell’emissione delle stesse e le misure per assicurare la protezione dei dati personali contenuti nelle certificazioni.

La legge di conversione del decreto ha, inoltre, inserito nello stesso comma 10 dell’art.9 una disposizione transitoria secondo cui, nelle more dell’adozione del decreto del Presidente del Consiglio, «per le finalità d’uso previste per le certificazioni verdi COVID-19» sono validi i certificati rilasciati a decorrere dall’entrata in vigore del decreto-legge «dalle strutture sanitarie pubbliche e private, dalle farmacie, dai laboratori di analisi, dai medici di medicina generale e dai pediatri di libera scelta che attestano o refertano una delle condizioni di cui al comma 2, lettere a), b) e c)» (avvenuta vaccinazione, guarigione dal virus, esito negativo al test antigenico o molecolare).

Il comma 10-bis, dell’art.9, comma anch’esso aggiunto in sede di conversione per rispondere alle osservazioni critiche espresse dal Garante per la protezione dei dati personali in merito alla mancata specificazione delle finalità per le quali possono essere utilizzate le certificazioni di cui trattasi (v. oltre nel testo) come successivamente modificato dal D.L. n.105/2021 precisa inoltre che «Le certificazioni verdi COVID-19 possono essere utilizzate esclusivamente ai fini di cui agli articoli 2, comma 1, 2-bis, comma 1, 2-quater, 5, 8-bis, comma 2, e 9-bis del presente decreto, nonché’ all’articolo 1-bis del decreto-legge 1° aprile 2021, n. 44, convertito, con modificazioni, dalla legge 28 maggio 2021, n. 76 » e cioè, appunto, per le situazioni di accesso a determinati luoghi o per lo svolgimento di quelle attività che si sono precedentemente illustrate[17].

Il certificato verde COVID 19 disciplinato dal decreto 52/2021 rappresenta, in sostanza, un’anticipazione del “passaporto verde digitale” (Digital green pass), ormai definita in sede europea, da ricondursi  alla «Proposta di regolamento del Parlamento e del Consiglio su un quadro per il rilascio, la verifica e l’accettazione di certificati interoperabili relativi alla vaccinazione, ai test e alla guarigione per agevolare la libera circolazione durante la pandemia di Covid-19 (certificato verde digitale)» (COM 2021/130 final) avanzata dalla Commissione UE con la finalità di consentire agli Stati di revocare in maniera coordinata le restrizioni alla libera circolazione delle persone fisiche adottate per fronteggiare la pandemia facilitando così gli spostamenti all’interno dell’Unione europea in vista della stagione estiva, anche in considerazione dei risultati positivi che la campagna vaccinale sta registrando all’interno dei Paesi UE.

La scelta di anticipare l’entrata in vigore della normativa europea, del resto, è  espressamente affermata dal comma 9 stabilisce che le disposizioni dello stesso articolo che riguardano i certificati verdi digitali (commi da 1 a 8) «sono applicabili in ambito nazionale fino alla data di entrata in vigore degli atti delegati per l’attuazione delle disposizioni di cui al regolamento del Parlamento europeo e del Consiglio su un quadro per il rilascio, la verifica e l’accettazione di certificazioni interoperabili relativi alla vaccinazione, ai test e alla guarigione per agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia di COVID-19 che abiliteranno l’attivazione della Piattaforma nazionale – DGC»[18].

Inoltre, in conformità a quanto previsto dalla disciplina europea di prossima entrata in vigore, il comma 8 stabilisce l’equivalenza e la validità delle certificazioni verdi COVID-19 rilasciate da un altro Stato in conformità ai criteri definiti con circolare del Ministero della salute se le stesse siano rilasciate dagli Stati membri UE in conformità al diritto vigente in questi Stati, ovvero qualora rilasciate da uno Stato terzo extra UE, se conseguite a seguito di una vaccinazione riconosciuta nell’Unione europea e validate da uno Stato membro dell’Unione.

 

  1. La genesi del Digital green pass nel contesto europeo.

 

La proposta della Commissione di introdurre un digital green certificate si inquadra nella complessiva strategia messa a punto dell’Unione Europea per fronteggiare in maniera coordinata la pandemia da COVID 19 con lo scopo di sostenere gli Stati membri nella lotta contro il virus salvaguardando, al contempo, il diritto alla libera circolazione all’interno dello spazio europeo.

In questo campo le istituzioni europee si sono mosse tempestivamente adottando una serie di atti (orientamenti, raccomandazioni, comunicazioni) con i quali, in funzione dell’andamento dell’epidemia, sono state dettate le linee di indirizzo in materia nel rispetto dei principi generali del diritto UE: l’art.21, par.1 del TFUE riconosce, infatti, ad ogni cittadino dell’Unione «il diritto di circolare e di soggiornare liberamente nel territorio degli Stati membri, fatte salve le limitazioni e le condizioni previste dai trattati e dalle disposizioni adottate in applicazione degli stessi».

A mente dell’art.45 (“Libertà di circolazione e di soggiorno”) della Carta dei diritti fondamentali dell’Unione europea, poi, questo diritto rappresenta un attributo essenziale della cittadinanza europea collocato, com’è, nel Titolo V del documento dedicato appunto alla “Cittadinanza” unitamente ad una serie di altri diritti tutti espressione dello status garantito al titolare della stessa[19].

Occorre, inoltre, ricordare che le disposizioni citate assumono un significato pregante se collocate all’interno dello «Spazio di libertà, sicurezza e giustizia» (Titolo V TFUE)[20] che l’Unione si è assunta il compito di realizzare per garantire, «nel rispetto dei diritti fondamentali nonché dei diversi ordinamenti giuridici e delle diverse tradizioni giuridiche degli Stati membri», un elevato livello di sicurezza ai propri cittadini, agendo sul controllo delle frontiere: da una parte si prevede infatti, che non siano effettuati controlli sulle persone (e quindi, anche sui cittadini provenienti da Paesi extra UE) alle frontiere interne all’Unione mentre per altro verso si dichiara di voler sviluppare «una politica comune in materia di asilo, immigrazione e controllo delle frontiere esterne, fondata sulla solidarietà tra Stati membri ed equa nei confronti dei cittadini dei paesi terzi».

Ebbene, la pandemia ha messo a dura prova le conquiste faticosamente raggiunte dai Paesi Ue con l’acquis di Schengen[21], oggi complessivamente rifuso nel Regolamento (UE) 2016/399 del Parlamento europeo e del Consigliodel 9 marzo 2016che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (Codice frontiere Schengen), a mente del quale (art.22) «le frontiere interne possono essere attraversate in qualunque punto senza che sia effettuata una verifica di frontiera sulle persone, indipendentemente dalla loro nazionalità»[22].

Ebbene, il Codice riconosce che «In uno spazio senza controllo alle frontiere interne, occorre una risposta comune alle situazioni che incidono gravemente sull’ordine pubblico o sulla sicurezza interna di tale spazio, di alcune sue parti o di uno o più Stati membri, che autorizzi il ripristino temporaneo del controllo alle frontiere interne in circostanze eccezionali senza compromettere il principio della libera circolazione delle persone» e che trattandosi di misure di extrema ratio che incidono sul diritto di circolare liberamente nello spazio Schengen, «è opportuno prevedere le condizioni e le procedure per il ripristino di tali misure al fine di assicurare il carattere eccezionale delle stesse e che sia rispettato il principio di proporzionalità. L’estensione e la durata del ripristino temporaneo di tali misure dovrebbero essere limitate allo stretto necessario per rispondere a una grave minaccia per l’ordine pubblico o la sicurezza interna» (Considerando 22).

Dunque la minaccia grave per l’ordine pubblico o la sicurezza interna che consentono il ripristino temporaneo delle frontiere può riguardare tanto il singolo Stato membro, in particolare a seguito di attentati o minacce terroristiche, o di minacce connesse alla criminalità organizzata, quanto lo spazio Schengen nel suo complesso nel caso in cui «il funzionamento globale dello spazio senza controllo alle frontiere interne sia messo a rischio da carenze gravi e persistenti nel controllo alle frontiere esterne».

Nel primo caso, come previsto dall’art.25 del Codice, lo Stato membro può eccezionalmente rispristinare i controlli alla frontiera in tutta la sua estensione o in parti specifiche per periodi di tempo limitati e valutando l’adeguatezza e la proporzionalità della misura adottata rispetto alla minaccia per l’ordine pubblico o la sicurezza interna[23]nel rispetto di una procedura formale dettata dall’art.27 che prevede obblighi di notifica alla Commissione e agli Stati membri oltre che al Parlamento e al Consiglio, e una serie di informazioni volte a chiarire, in particolare, i motivi, l’ampiezza, la durata del ripristino.

Ciò al fine di consentire l’avvio di consultazioni tra lo Stato membro che prevede di ripristinare il controllo alle frontiere interne, gli altri Stati membri, specialmente quelli direttamente colpiti dalla misura, e la Commissione «al fine di organizzare, se necessario, una cooperazione reciproca tra gli Stati membri ed esaminare la proporzionalità delle misure rispetto agli avvenimenti» (art.27, comma 5).

Nel secondo caso, nel quale come detto, la minaccia all’ordine pubblico o alla sicurezza interna mette a rischio il funzionamento globale dello spazio Schengen, l’art.29 del Codice detta un meccanismo che coinvolge il Consiglio il quale, nel caso in cui le misure già adottate non abbiano ridotto la minaccia, su proposta della Commissione, eventualmente sollecitata a tal fine dagli Stati membri, ha il potere di raccomandare a uno più Stati membri di decidere il ripristino del controllo su parte o tutte le rispettive frontiere interne, «come extrema ratio e come misura volta a proteggere gli interessi comuni nello spazio senza controllo alle frontiere interne».

Alla luce delle disposizioni sopra citate emerge dunque che il Codice Schengen non contempla l’ipotesi specifica di emergenze sanitarie da fronteggiare con l’approntamento di misure procedurali ad hoc mentre è un dato di fatto che il ripristino dei controlli e la chiusura delle frontiere interne cui hanno fatto ricorso molti Paesi della UE, causa pandemia, è avvenuta in modo improvviso, disomogeneo e non coordinato ed ha compromesso la libertà di circolazione all’interno dello spazio Schengen con ripercussioni negative, soprattutto a carico dei cittadini delle regioni frontaliere, e messo in discussione il funzionamento del mercato unico[24].

Peraltro, le limitazioni alla libertà di circolazione adottate dagli Stati membri attraverso la chiusura delle frontiere interne e/o mediante la richiesta di requisiti specifici ai viaggiatori transfrontalieri come l’obbligo di quarantena o di autoisolamento o di sottoporsi a test per accertare la negatività al virus prima e/o dopo l’arrivo, sono state giustificate dalle istituzioni europee in relazione alla necessità di proteggere la salute pubblica minacciata dalla pandemia, ciò che costituisce una priorità assoluta sia per l’Unione che per gli Stati membri.

Com’è noto, la materia della salute pubblica non è un settore di competenza esclusiva dell’Unione ma concorrente con le competenze dei singoli Stati membri cui può affiancarsi l’azione dell’Unione con funzione di sostegno e completamento (art.6, lett. a) TFUE).

Il Trattato di funzionamento dell’Unione europea all’art.168, par.7, precisa, inoltre, che la definizione delle politiche sanitarie nazionali, comprensive dell’organizzazione e della fornitura di servizi sanitari e di assistenza medica spetta ai singoli Stati e può quindi essere diversa da uno Stato all’altro. Tuttavia, le misure restrittive che ogni Stato può assumere al fine di salvaguardare la salute pubblica devono essere inserite in un contesto coordinato e rispettare i principi del diritto della UE e segnatamente la proporzionalità e la non discriminazione e devono, inoltre, essere revocate non appena la situazione epidemiologica migliori.

Ciò è chiaramente affermato nella Raccomandazione (UE) 2020/1475 del Consiglio del 13 ottobre 2020 per un approccio coordinato alla limitazione della libertà di circolazione in risposta alla pandemia di COVID-19 [25](poi modificata con la Raccomandazione (UE) 2021/119 del 1 febbraio 2021 adottata a seguito del propagarsi della c.d. variante inglese del virus) che ai punti 1 e 2 dei Principi generali su cui gli Stati dovrebbero basarsi per coordinare le loro azioni nella lotta alla pandemia, recita:

  1. Tutte le restrizioni alla libera circolazione delle persone all’interno dell’Unione attuate per limitare la diffusione della COVID-19 dovrebbero basarsi su motivi specifici e limitati di interesse pubblico, vale a dire la protezione della salute pubblica. È necessario che tali limitazioni siano applicate nel rispetto dei principi generali del diritto dell’Unione, segnatamente la proporzionalità e la non discriminazione. Tutte le misure adottate non dovrebbero pertanto andare al di là di quanto strettamente necessario per tutelare la salute pubblica. 

  2. Tali restrizioni dovrebbero essere revocate non appena la situazione epidemiologica lo consente. 


Sulla stessa linea d’onda si sono poste le altre istituzioni europee e, in particolare la Commissione che nella Comunicazione al Parlamento europeo, al Consiglio europeo e al Consiglio del 17 marzo 2021 (COM (2021) 129 final Un percorso comune per una riapertura in sicurezza e duratura) ha indicato agli Stati la road map da seguire per ricostruire gradualmente una società ed una economia aperte monitorando, tuttavia, la situazione epidemiologica in maniera che, in fase di riapertura, eventuali recrudescenze del virus siano rapidamente individuate e circoscritte.

La proposta legislativa che istituisce un quadro comune per un certificato verde digitale riguardante la vaccinazione, i test e la guarigione (COM 2021/130 final) presentata lo stesso 17 marzo 2021 unitamente alla analoga proposta riferita ai cittadini dei Paesi terzi regolarmente soggiornanti o regolarmente residenti nel territorio degli Stati membri (COM (2021) 140 final)[26] ha proprio lo scopo di far sì che i titolari della certificazione si riapproprino del loro diritto di circolare liberamente all’interno della UE e consente di agevolare l’eliminazione delle restrizioni connesse alla COVID-19 adottate in conformità del diritto dell’UE.

La proposta di regolamento COM 2021/130 final ha bruciato in poco tempo tutte le tappe previste per l’approvazione: il 14 aprile il Consiglio ha adottato la sua posizione negoziale e il Parlamento ha adottato la propria in data 29 aprile, modificando la denominazione iniziale di “certificato verde digitale” in “certificato EU Covid-19”. Lo scorso 20 maggio, infine, è stato raggiunto l’accordo provvisorio tra i due colegislatori[27], accordo che è stato confermato dal Coreper (Comitato dei rappresentanti permanenti del Consiglio) e dalla Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo. Dopo l’approvazione in via definitiva da parte del Parlamento europeo con la  Risoluzione del 9 giugno scorso, il testo del Regolamento è stato infine pubblicato sulla GU L 211 del 15 giugno 2021 (Regolamento (UE) 2021/953 del Parlamento europeo e del Consiglio del 14 giugno 2021 su un quadro per il rilascio, la verifica e l’accettazione di certificati interoperabili di vaccinazione, di test e di guarigione in relazione alla COVID-19 (certificato COVID digitale dell’UE) per agevolare la libera circolazione delle persone durante la pandemia di COVID-19).

Secondo quanto concordato, il regolamento entrerà in vigore il prossimo 1 luglio ma si prevede un periodo di introduzione graduale durante il quale gli Stati membri possono accettare, alle condizioni di cui al regolamento, i certificati COVID-19 rilasciati prima dell’entrata in vigore della nuova normativa sino al 12 agosto 2021. In ogni caso, se alla data del 1 luglio lo Stato membro non sia in grado di emettere certificati nel formato conforme al regolamento, sarà possibile per gli altri Stati accettare anche altri formati che contengano i dati richiesti dalla normativa[28].

Questo periodo transitorio dovrebbe, cioè, consentire agli Stati membri di adeguarsi predisponendo il sistema dell’architettura informatica necessaria per il rilascio della certificazione e per l’adesione al gateway europeo. Il sistema è stato rodato a partire dal 10 maggio e alla data del 1 giugno il gateway è entrato ufficialmente in funzione. A quel momento solo 7 Stati dell’UE – Bulgaria, Repubblica Ceca, Danimarca, Germania, Grecia, Croazia e Polonia – avevano già rilasciato i primi certificati UE mentre gli altri Stati, tra i quali l’Italia, si stavano preparando ad attivare autonomi sistemi di green pass su base nazionale per poi allinearli a quello europeo.

Ad oggi i Paesi dell’area Schengen ai quali si applica il regolamento sono tecnicamente pronti per essere collegati alla piattaforma europea anche se non tutti allo stato attuale rilasciano i certificati EU COVID -19 [29].  

Per quanto riguarda il nostro Paese, il decreto legge n.77 del 31 maggio 2021, «Governance del Piano nazionale di rilancio e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure» (c.d. nuovo Decreto Semplificazioni)[30], adottato per «definire la strategia e il sistema di governance nazionali per l’attuazione degli interventi relativi al Piano nazionale di ripresa e resilienza e al Piano nazionale per gli investimenti complementari»[31] ha inserito, nel quadro delle misure acceleratorie dei procedimenti che concernono gli interventi in materia di transizione digitale, uno specifico articolo (art.42) dedicato alla «Implementazione della piattaforma nazionale per l’emissione e la validazione delle certificazioni verdi COVID-19».

L’articolo prevede che la piattaforma nazionale – DGC (Digital Green Certificate) per l’emissione, il rilascio e la verifica delle certificazioni COVID-19, interoperabili a livello nazionale ed europeo, sia gestita da SOGEI S.p.a. per conto del Ministero della salute, titolare del trattamento dati e realizzata attraverso il Sistema Tessera Sanitaria[32]. La certificazione verde sarà disponibile per l’interessato, oltre che attraverso il Fascicolo sanitario elettronico (FSE) e mediante autenticazione sulla piattaforma, anche tramite l’App IO, che costituisce il punto unico di accesso telematico dei servizi pubblici della pubblica amministrazione attivato presso la Presidenza del Consiglio dei ministri (art.64-bis del d.lgs. n.82 del 2005) ovvero utilizzando l’App IMMUNI e cioè l’applicazione che attua il sistema di allerta COVID-19 per le persone che siano entrate in contatto stretto con soggetti risultati positivi al virus (art.6 del decreto-legge n.28 del 2020 convertito dalla Legge n.70/2020) con le modalità di accesso  specificate nel DPCM di cui all’art.9, comma 10, del D.L. n.52 del 2021. Il DPCM costituisce, inoltre, uno spartiacque in quanto i dati di coloro che hanno ricevuto la prima dose di vaccino anteriormente all’entrata in vigore del provvedimento saranno riversati dalle Regioni nella piattaforma tramite il sistema Tessera Sanitaria mentre quelli dei soggetti che hanno ricevuto una o più dosi successivamente all’entrata in vigore del DPCM saranno resi disponibili sulla piattaforma attraverso l’Anagrafe Nazionale Vaccini di cui al decreto del Ministro per la salute 17 settembre 2018.

Nel caso in cui non si disponga di una identità digitale (SPID e/o CIE) si potrà comunque ottenere la certificazione attraverso un codice univoco che consentirà l’accesso alla piattaforma e che sarà trasmesso all’interessato con un messaggio di telefonia mobile (sms).

Sul fronte UE, si registra, inoltre, in data 31 maggio 2021, la presentazione da parte della Commissione della proposta di aggiornamento della Raccomandazione del Consiglio (UE) 2020/1475, del 13 ottobre 2020, per un approccio coordinato alla limitazione della libertà di circolazione in risposta alla pandemia di COVID-19 (COM (2021) 294 final).

La proposta, muovendo dalla constatazione degli esiti più che positivi della campagna vaccinale in corso e rispondendo alle sollecitazioni del Consiglio europeo del 24 e 25 maggio 2021, intende utilizzare il certificato COVID digitale come strumento per coordinare la graduale revoca delle limitazioni alla libertà di circolazione che già diversi Stati membri stanno mettendo in atto.

In particolare, si prevede che, decorsi 14 giorni dall’ultima dose, le persone che hanno completato il percorso vaccinale e che siano in possesso di un certificato di vaccinazione conforme al certificato COVID digitale UE dovrebbero poter viaggiare liberamente senza essere sottoposte a test o a quarantena; analoga esenzione dovrebbe riguardare sia le persone guarite dalla malattia, per le quali il certificato di guarigione attesti che sono trascorsi 180 giorni dopo il test molecolare positivo, sia coloro che possono produrre un certificato di test valido, conforme anch’esso al certificato COVID digitale UE. La validità del certificato da test che la Commissione propone di uniformare è però diversa: 72 ore nel caso di test molecolare e 48 ore per il test antigenico rapido, qualora accettato dallo Stato membro ai fini del viaggio, sempre a decorrere dall’arrivo nel Paese di destinazione. Inoltre, si incoraggia il rilascio del certificato COVID digitale UE ancora prima dell’entrata in vigore del regolamento tenendo conto che gli Stati membri possono utilizzare a tal fine le specifiche tecniche elaborate tramite la rete eHealth e che attraverso il gateway europeo che consente di verificare gli elementi di sicurezza contenuti nei codici QR dei certificati, in modo tale che sia i cittadini sia le autorità europee siano certi della loro autenticità, non può essere scambiato nessun dato personale e dunque gli Stati membri possono già iniziare a sfruttarne le potenzialità.

Le ulteriori modifiche proposte sono relative alle restrizioni che gli Stati membri possono autonomamente decidere di imporre per motivi di salute pubblica che dovrebbero essere  collegate alla provenienza dei viaggiatori dalle zone “a rischio” (arancione, rosso, rosso scuro e grigia) e all’introduzione, in coerenza con le disposizioni adottate con la Raccomandazione (UE) 2021/816 del Consiglio del 20 maggio 2021 che ha modificato la raccomandazione (UE) 2020/912 relativa alla restrizione temporanea dei viaggi non essenziali verso l’UE e all’eventuale revoca di tale restrizioni[33], del meccanismo c.d. del “freno di emergenza” secondo cui gli Stati membri dovrebbero ripristinare misure sui viaggi anche nei confronti delle persone vaccinate e guarite dal coronavirus se la situazione epidemiologica peggiorasse rapidamente o se fosse segnalata un’elevata prevalenza di varianti problematiche o d’interesse.

Il Consiglio ha quindi dato seguito alla proposta della Commissione approvando in data 14 giugno 2021 la Raccomandazione (UE) 2021/961 che modifica la raccomandazione (UE) 2020/1475 per un approccio coordinato alla limitazione della libertà di circolazione in risposta alla pandemia di COVID-19.

 

  1. Gli aspetti giuridici rilevanti del green pass europeo.

 La proposta di introdurre un certificato COVID-19 digitale UE risponde al dichiarato scopo di agevolare e rendere sicura la circolazione all’interno della UE durante la pandemia. Il certificato, come quello previsto dall’art.9 del decreto-legge n.52 del 2021 illustrato in precedenza, in realtà comprende tre distinte tipologie di certificati (di avvenuta vaccinazione, di negatività al test e di guarigione) e consentirà al titolare di viaggiare in sicurezza nella consapevolezza  che il certificato, avendo identiche caratteristiche di sicurezza, autenticità, integrità e validità ed essendo rilasciato in conformità alle norme del diritto dell’Unione in materia di protezione dati, sarà accettato da tutti i  Paesi dell’Unione.

Nella proposta di regolamento si sottolinea, infatti, che Il rischio rappresentato da certificati falsi relativi alla COVID-19 è concreto, come emerge dall’allerta di Europol che ha riscontrato l’esistenza di vendite illecite di falsi certificati di test negativi per la COVID-19.

Per garantire l’interoperabilità e la parità di accesso è previsto che gli Stati rilascino gratuitamente i certificati che costituiscono il certificato COVID digitale UE in formato digitale e cartaceo, a scelta del titolare, e che i certificati stessi contengano un codice a barre interoperabile, conforme alle specifiche tecniche indicate nell’atto, contenente le informazioni fondamentali necessarie per verificarne l’autenticità, la validità e l’integrità: a tal fine si precisa che la Commissione e gli Stati membri «istituiscono e mantengono un’infrastruttura digitale del quadro di fiducia che consenta il rilascio e la verifica sicuri dei certificati» e che «Il quadro di fiducia garantisce, ove possibile, l’interoperabilità con i sistemi tecnologici istituiti a livello internazionale». In questo senso la Commissione si riserva di valutare se i certificati dei Paesi terzi rilasciati ai cittadini dell’Unione e ai loro familiari soddisfino le condizioni di accettabilità sotto il profilo tecnologico in maniera da equipararli ai certificati rilasciati dagli Stati membri così da garantire, con una sorta di clausola di reciprocità, la libera circolazione all’interno dell’Unione ai loro titolari.

Occorre, però, sottolineare che il certificato COVID digitale UE non ha nulla a che vedere con il passaporto di viaggio: né è riprova il fatto che in sede di approvazione della proposta il Parlamento europeo ha ritenuto necessario che il certificato riporti espressamente questa dizione:

«Il presente certificato non è un documento di viaggio. I dati scientifici relativi alla vaccinazione, ai test e alla guarigione dalla COVID-19 continuano a evolvere, anche alla luce delle nuove rilevanti varianti del virus. Prima di mettersi in viaggio, verificare le misure sanitarie pubbliche applicabili e le relative restrizioni applicate nel luogo di destinazione»

Inoltre, su indicazione dello stesso Parlamento, il testo finale prevede che «Il possesso di un certificato COVID-19 dell’UE non costituisce una condizione preliminare per esercitare i diritti di libera circolazione».

Questa affermazione trova una dettagliata spiegazione nel punto 36 delle premesse del Regolamento (UE) 2021/953 del 14 giugno 2021 che così recita:

 «È necessario evitare la discriminazione diretta o indiretta di persone che non sono vaccinate, per esempio per motivi medici, perché non rientrano nel gruppo di destinatari per cui il vaccino anti COVID-19 è attualmente somministrato o consentito, come i bambini, o perché non hanno ancora avuto l’opportunità di essere vaccinate. Pertanto il possesso di un certificato di vaccinazione, o di un certificato di vaccinazione che attesti l’uso di uno specifico vaccino anti COVID-19, non dovrebbe costituire una condizione preliminare per l’esercizio del diritto di libera circolazione o per l’utilizzo di servizi di trasporto passeggeri transfrontalieri quali linee aeree, treni, pullmantraghetti qualsiasi altro mezzo di trasporto. Inoltre, il presente regolamento non può essere interpretato nel senso che istituisce un diritto o un obbligo a essere vaccinati. »[34]

Oltre alla preoccupazione di evitare rischi di discriminazione, il provvedimento contiene una normativa specifica in tema di protezione di dati personali al fine di assicurare che il trattamento dei dati personali contenuti nei certificati sia conforme al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (Regolamento generale sulla protezione dei dati). Il tema è particolarmente delicato in quanto i dati da inserire nei certificati, riferendosi alla salute delle persone, fanno parte delle «categorie particolari di dati personali» di cui all’art.9 del citato Regolamento (UE) 2016/679 che ne vieta il trattamento salvo che questo sia necessario «per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero» (art.9, par.2 lett. i), il che, appunto, è quanto si è verificato con la pandemia. Tra l’altro, come è stato osservato in dottrina[35], per i dati in questione non sussiste alcuna possibilità di applicazione del c.d. diritto all’oblio e cioè il diritto alla cancellazione dei propri dati, ex art.17 par. 3, lett. c) del Regolamento generale 2016/679 (GDPR) che non lo consente quando il trattamento è effettuato «per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3»

In particolare, si precisa che il Regolamento costituisce la base giuridica per il trattamento dei dati personali ai sensi dell’articolo 6, paragrafo 1, lettera c), e dell’articolo 9, paragrafo 2, lettera g), del Regolamento (UE) 2016/679[36], necessario per il rilascio e la verifica dei certificati interoperabili previsti dal regolamento. Gli Stati membri possono trattare i dati personali contenuti nei certificati ad altri fini solo se ciò è previsto nelle legislazioni nazionali  «che devono essere conformi alla normativa dell’Unione in materia di protezione di dati e ai principi di efficacia, necessità e proporzionalità, e dovrebbero contenere disposizioni che definiscono chiaramente l’ambito e la portata del trattamento, la finalità specifica in questione, le categorie di soggetti che possono verificare il certificato nonché le pertinenti garanzie per prevenire discriminazioni e abusi, tenendo conto dei rischi per i diritti e le libertà degli interessati»(considerando 48 del testo definitivo approvato dal PE)

In ossequio al principio di minimizzazione dei dati di cui all’art.5, par. 1 lett c) del Regolamento (UE) 2016/679[37], i certificati dovranno contenere solo i dati strettamente necessari per agevolare il diritto di circolare liberamente all’interno dell’Unione durante il periodo pandemico e a tal fine il Regolamento (UE) 2021/953 stabilisce nell’apposito allegato le specifiche categorie di dati personale e i campi dei dati da inserire nei certificati.

Non sarà, inoltre, necessario alcuno scambio di dati personali a livello transfrontaliero in quanto proprio attraverso il gateway europeo di interoperabilità istituito e gestito dalla Commissione sarà possibile, combinando il certificato con la chiave pubblica del soggetto che lo ha rilasciato, la verifica dell’autenticità, della validità e dell’integrità del certificato.

Le autorità competenti dello Stato membro di destinazione o di transito e gli operatori di servizi transfrontalieri di trasporto passeggeri tenuti a norma del diritto nazionale ad attuare determinate misure di sanità pubblica durante la pandemia di COVID-19 dovranno quindi trattare i dati personali inclusi nei certificati unicamente per verificare e comprovare lo stato di vaccinazione, il risultato del test o la guarigione del titolare e non possono conservarli; analogamente il soggetto che ha rilasciato il certificato non potrà conservare i dati personali trattati ai fini del rilascio dei certificati, compreso il rilascio di un nuovo certificato più a lungo dello stretto necessario per il loro scopo e in nessun caso oltre il periodo durante il quale i certificati possono essere utilizzati per esercitare il diritto di libera circolazione.

Le autorità e gli altri organismi deputati al rilascio dei certificati COVID digitali UE sono considerati titolari del trattamento quali definiti all’articolo 4, punto 7, del regolamento (UE) 2016/679[38].

Peraltro il testo finale del Regolamento, in conformità al parere reso congiuntamente dall’EDPB (European data protection board) e dal Garante Europeo della protezione dei dati (GEDP), ha introdotto alcune specifiche precisazioni in ordine alle misure tecniche e organizzative da adottare da parte dei titolari e dei responsabili del trattamento[39], le responsabilità dei quali dovranno essere ripartite con un atto di esecuzione della Commissione, per garantire un livello di sicurezza adeguato al trattamento; inoltre al punto 54 delle premesse si afferma che «Le autorità o altri organismi designati competenti per il rilascio dei certificati che costituiscono il certificato digitale COVID dell’UE, in qualità di titolari del trattamento ai sensi del regolamento (UE) 2016/679, sono responsabili del modo in cui trattano i dati personali rientranti nell’ambito del presente regolamento» e che occorre definire «una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento», facendo salvi i poteri delle autorità di controllo previste dal GDPR a tutela e garanzia delle persone fisiche in esito alla correttezza del trattamento dei loro dati personali. 

Nel complesso, la proposta originaria della Commissione è stata affinata nel corso dell’iter normativo ed il Regolamento approvato appare ora in linea con le considerazioni e i suggerimenti contenuti nel citato parere emesso il 31 marzo 2021, parere che, comunque, muovendo dalla premessa della necessità di dover fare una necessaria e chiara distinzione tra “certificato di vaccinazione”, che corrisponde all’attestato che una persona che ha ricevuto un vaccino COVID-19 e “certificato di immunità[40], non ha lesinato critiche in particolare sulla necessità di definire chiaramente le finalità della proposta il cui ambito dovrebbe essere limitato all’attuale pandemia COVID-19 e virus SARS-CoV-2 escludendo qualsiasi uso futuro del certificato verde digitale una volta terminata tale pandemia[41].

 

  1. Le osservazioni del Garante per la protezione dei dati personali sul green pass italiano.

 

L’aspetto che concerne Il rispetto della normativa sulla “privacy” è una questione sulla quale è inciampato anche il Governo Draghi al quale è stato “recapitato” un provvedimento di avvertimento del Garante per la protezione dei dati personali datato 23 aprile 2021.

Il provvedimento sottolinea le criticità che inficiano il sistema delle “certificazioni verdi digitali” previsto dal decreto-legge n.52/2021, sistema nell’ambito del quale il Garante ravvisa un trattamento di dati personali non conforme al Regolamento generale sulla protezione dei dati personali (GDPR).

In primo luogo si fa notare che il decreto-legge n.52 del 2021 non rappresenta una valida base giuridica per l’introduzione e l’utilizzo dei certificati verdi a livello nazionale in quanto risulta privo di alcuni degli elementi essenziali richiesti dal Regolamento e dal Codice in materia di protezione dei dati personali: il decreto, infatti, non fornisce un’indicazione esplicita e tassativa delle finalità perseguite con l’istituzione della certificazione verde e tale mancanza non consente di valutare la proporzionalità del trattamento dati rispetto alla finalità perseguita nella nuova normativa come invece richiesto dall’art.6 del GDPR. L’assenza della specificazione delle finalità si presta, inoltre, a futuri utilizzi del certificato suscettibili di provocare gravi rischi per i diritti e le libertà personali degli interessati in contrasto con le indicazioni formulate dall’Autorità secondo le quali misure che incidono tanto sulla libertà di circolazione quanto sul diritto all’autodeterminazione terapeutica esigono l’intervento di una legge statale conforme alle rispettive riserve, come statuito dalla Corte Costituzionale con la sentenza n.5 del 2018 in tema di obbligo vaccinale.

In definitiva, «(S)soltanto una legge statale (…) potrebbe subordinare l’esercizio di determinati diritti o libertà a una misura di profilassi altrimenti facoltativa, rendendola così, almeno in certa misura, indirettamente obbligatoria»[42], ciò che appare particolarmente rilevante con riferimento al possibile obbligo di presentare la certificazione in parola per l’accesso a determinati luoghi o per lo svolgimento di determinate attività.

Il Garante sottolinea, poi, che non si riscontrano motivazioni per l’introduzione provvisoria delle certificazioni verdi in vista della prossima approvazione della disciplina di tali certificazioni in sede europea con la conseguenza di probabili «rischi di eventuali disallineamenti» tra le caratteristiche e le funzionalità dei due documenti.

Ma vi è di più: ad avviso dell’Autorità il decreto legge viola anche altri principi che presiedono al trattamento dei dati personali. Così, ad esempio, si ritiene in contrasto con il principio di minimizzazione dei dati la presenza di un numero eccessivo di informazioni contenute nei certificati oltre che l’utilizzo di tre diversi modelli di certificazioni verdi in relazione alla condizione dell’interessato (vaccinazione, guarigione, test negativo): per consentire la verifica dei documenti sarebbe sufficiente prevedere un unico modello di certificazione che dovrebbe contenere esclusivamente i dati anagrafici per l’identificazione del titolare, l’identificativo univoco della certificazione e la data di fine validità della stessa (campo, questo, non previsto tra quelli di cui all’allegato 1 del decreto, ora soppresso in sede di conversione in legge).

Tra l’altro l’impianto normativo del decreto, soprattutto per quanto riguarda l’utilizzo dei certificati in via provvisoria in attesa, cioè, della realizzazione della piattaforma nazionale (PN-DGP) che si connetterà al gateway europeo, si ritiene violi il principio dell’esattezza dei dati non potendo tener conto di situazioni, quali la sopraggiunta positività, successive al rilascio del documento.

Si osserva ancora che il decreto, in contrasto con il principio di trasparenza, non specifica chi sia il titolare del trattamento[43] rendendo così difficile per gli interessati esercitare i diritti in materia di protezione dei dati personali di cui agli artt. 15 e seguenti del GDPR e che non sono identificati i tempi di conservazione dei dati né sono previste misure adeguate per garantirne l’integrità e la riservatezza in violazione dei relativi principi previsti dal Regolamento [principio di limitazione della conservazione e dell’integrità e riservatezza ex art.5 lettere e) ed f)].

In conclusione, il Garante, che ha lamentato di non essere stato preventivamente consultato prima dell’adozione del decreto legge così come prevede l’art.36, comma 4 del Regolamento generale, ha ritenuto che le evidenziate criticità del provvedimento avrebbero potuto essere adeguatamente corrette se si fosse instaurata la necessaria interlocuzione con l’Autorità ricordando di avere espresso sempre tempestivamente il proprio parere, anche d’urgenza, sugli atti normativi adottati nel corso dell’emergenza sanitaria con particolare riferimento in particolare al sistema nazionale di allerta Covid.

Al provvedimento del 23 aprile scorso ha fatto seguito il parere favorevole con condizioni espresso dal Garante sullo schema del DPCM di attuazione della piattaforma nazionale DGC per l’emissione, il rilascio e la verifica del Green Pass datato 9 giugno 2021 di cui all’art.9, comma 10 del decreto-legge n.52/ 2021.

Ad avviso dell’Autorità, l’interlocuzione che si è registrata nel corso dell’iter di redazione del provvedimento tra il Ministero della salute e l’ufficio del Garante ha consentito di superare positivamente alcune delle criticità riscontrate sul decreto n.52/2021 in ordine al rispetto del principio di esattezza dei dati trattati, al mancato rispetto del principio di trasparenza, ai tempi di conservazione e alle misure adottate per garantire la sicurezza del trattamento, tutte criticità che si ritengono risolte positivamente in relazione al sistema di architettura informatica realizzato mediante la Piattaforma nazionale-DGC le cui caratteristiche sono dettagliate nello schema di DPCM  sottoposto all’esame del Garante.

Quanto agli aspetti che attengono alle specifiche finalità perseguite con l’introduzione delle certificazioni verdi, il Garante ha richiamato sul punto le osservazioni già formulate con il provvedimento di avvertimento del 23 aprile scorso secondo cui l’indicazione delle specifiche finalità costituisce elemento essenziale al fine di valutare la proporzionalità della norma richiesta dall’art.6 del GDPR «anche alla luce di quanto affermato dalla Corte Costituzionale nella sentenza n. 20 del 21 febbraio 2019, secondo cui la base giuridica che individua un obiettivo di interesse pubblico deve prevedere un trattamento di dati personali proporzionato rispetto alla finalità legittima perseguita». Il parere ricorda in proposito che, come è stato segnalato dal Presidente dell’Autorità nel corso dell’audizione informale presso le Commissioni riunite I, II e XII della Camera dei Deputati, le carenze della normativa del decreto legge in merito alle finalità e la mancata previsione dell’esclusione dell’utilizzo delle certificazioni nei casi non espressamente previsti dalla legge destano particolare preoccupazione in quanto le certificazioni verdi vengono richieste non solo per lo spostamento tra Regioni ma anche per la partecipazione a fiere ed eventi pubblici e sportivi in conformità alle linee guida adottate dalle Regioni (artt. 5, c. 4 e 7, c.2).

L’indeterminatezza della disciplina ha consentito, inoltre, di fare spazio ad interpretazioni discrezionali come dimostra il fiorire di ordinanze a livello regionale che hanno richiesto il green pass come condizione per l’accesso a determinati luoghi o servizi e ne hanno esteso l’ambito applicativo ben oltre le previsioni del decreto legge, costringendo il Garante ad intervenire[44].

L’Autorità rileva a riguardo che la stessa proposta di Regolamento del Parlamento europeo e del Consiglio sull’EU digital COVID certificate, prevede che il certificato possa essere utilizzato dagli Stati membri per finalità ulteriori, rispetto allo scopo di agevolare gli spostamenti all’interni della Ue, solo se previsto da una disposizione di legge nazionale adottata in conformità alla normativa dell’Unione in materia di protezione dei dati e nel rispetto dei principi di efficacia, necessità e proporzionalità. Tale disposizione deve determinare chiaramente «l’ambito e la portata del trattamento, la finalità specifica in questione, le categorie di soggetti che possono verificare il certificato nonché le pertinenti garanzie per prevenire discriminazioni e abusi, tenendo conto dei rischi per i diritti e le libertà degli interessati» (v. Considerando n.48 del Regolamento)

In particolare, la limitazione delle libertà personali effettuata anche attraverso il trattamento dei dati sulla salute degli interessati è oggetto di riserva di legge statale (Cfr. Corte cost., Sent. 271/2005 sulla riserva di legge statale sulla protezione dati; Corte cost., Sent. 37/2021) e dunque solo una norma di rango primario può (e deve) definire puntualmente i casi nei quali, nell’ambito delle misure necessarie per il contrasto al virus SARS-CoV-2, l’interessato deve produrre le certificazioni verdi per accedere a determinati luoghi o servizi.

In ordine a tale aspetto, il Garante ravvisa la necessità che «in sede di conversione in legge del d.l. n. 52/2021, sia superata l’indeterminatezza delle finalità della disposizione relativa alla introduzione delle certificazioni verdi già rilevata nel richiamato provvedimento del 23 aprile 2021 e siano introdotte adeguate garanzie»[45]: si tratta di garanzie che si ritengono indispensabili per assicurare la proporzionalità della norma relativa all’introduzione delle certificazioni verdi oltre che per prevenire discriminazioni nei confronti di coloro che per motivi clinici non possono sottoporsi a vaccinazioni e siano quindi costretti ad effettuare test antigenici o molecolare, con costi a proprio carico, per partecipare ad attività per le quali è richiesto il possesso del green pass.

Il parere si preoccupa, poi, di precisare che l’emissione e il rilascio delle predette certificazioni deve avvenire esclusivamente attraverso la Piattaforma nazionale-DGC: «solo la Piattaforma nazionale, attuata nel pieno rispetto delle garanzie previste dalla disciplina di protezione dati e conformemente al parere dell’Autorità, ha infatti le caratteristiche per realizzare, (…) il rilevante obiettivo di interesse pubblico sottostante e può considerarsi proporzionata all’obiettivo legittimo perseguito».Quanto alle modalità di verifica delle certificazioni emesse dalla Piattaforma nazionale -DGC, il Ministero della salute ha previsto che tale verifica sia effettuata dai soggetti a ciò deputati, attraverso la lettura del codice a barre bidimensionale esclusivamente mediante l’App Verifica C19. Ebbene, il Garante approva la scelta di quest’unico tipo di strumento di controllo a disposizione del verificatore in quanto esso «consente (…) di rilevare esclusivamente l’autenticità, la validità e l’integrità della certificazione e di conoscere le generalità dell’interessato a cui la stessa si riferisce, senza che siano visibili le informazioni che ne hanno determinato l’emissione. Il soggetto deputato al controllo non viene, quindi, a conoscenza della condizione (vaccinazione, guarigione, esito negativo di un test Covid-19) alla base della quale è stata emessa la certificazione, né può conoscere la data di cessazione della validità della stessa».

Un’ulteriore condizione posta dal parere riguarda, poi, la natura transitoria delle certificazioni verdi le quali, ai sensi dell’art.9, comma 9 del D.L. n.52/2021, sono applicabili in ambito nazionale sino al momento dell’entrata in vigore del Regolamento europeo in materia (1 luglio): sul punto il legislatore non ha fornito, come già segnalato nel provvedimento del 23 aprile, alcuna motivazione in merito alla scelta effettuata della quale non si fa menzione nello schema di decreto che si limita a disciplinarne l’uso appunto in ambito nazionale.

Anche in questo caso, il Garante rileva come in sede di conversione del D.L.n.52/2021, debba essere «adeguatamente modificata la previsione concernente la natura transitoria delle disposizioni applicabili in ambito nazionale alle certificazioni verdi, per evitare che le stesse cessino di avere efficacia nel momento dell’entrata in vigore del predetto Regolamento europeo».

In corso d’opera, il predetto comma 9 dell’art.9 del D.L. n.52/2021 già modificato dalla Legge di conversione 17 giugno 2021, n.87, è stato poi ulteriormente ritoccato dal D.L. n.105/2021 (art. 4 lett.e) n.2 ): il testo ad oggi vigente stabilisce, infatti,  che le disposizioni che disciplinano in sede nazionale le certificazioni verdi COVID-19 (commi da 1 a 8 del D.L. 52/2021) «continuano ad  applicarsi ove compatibili con i regolamenti (UE) 2021/953 e 2021/954 del Parlamento europeo e del Consiglio del 14 giugno 2021» e cioè con i Regolamenti che sono nel frattempo stati approvati in materia dalla UE.

Infine, oltre ad altri rilievi che attengono al trattamento dati delle persone vaccinate prima dell’entrata in vigore del DPCM in questione, l’Autorità, con riferimento ai diversi strumenti digitali messi a disposizione dell’interessato per consultare, visualizzare e scaricare le certificazioni (sito web dedicato della Piattaforma nazionale-DGC, Fascicolo Sanitario Elettronico, App Immuni[46], App IO e Sistema TS, per il tramite di operatori sanitari autorizzati), ha, inizialmente, bloccato l’utilizzo dell’App IO avendone riscontrato alcune criticità (v. provvedimento correttivo del 9 giugno).

A seguito del fatto la società PagoPA, nei confronti della quale era stato emesso il citato provvedimento di blocco, ha disposto l’adozione di una serie di misure tecniche per rendere i trattamenti, effettuati tramite l’App IO, conformi alla disciplina in materia di protezione dei dati personali, lo stesso Garante con provvedimento del 16 giugno ha ritenuto che siano venute meno le ragioni del blocco e, sulla base delle garanzie fornite dalla citata società, «valuterà con il Ministero della salute, le modalità per permettere l’utilizzo dell’App IO anche per il green pass»[47].

Acquisito il parere del Garante e superato il momentaneo impass sull’App IO, il decreto attuativo dell’art. 9, comma 10 del D.L. 52/2021 è stato infine sottoscritto dal Presidente del Consiglio dei ministri, previo concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze e pubblicato sulla G.U. n.143 del 17 giugno 2021. Da questa data, dunque, il sistema è entrato a regime a pieno titolo e le certificazioni verdi COVID-19 che saranno rilasciate dalla Piattaforma nazionale-DGC avranno le caratteristiche dell’interoperabilità con il gateway europeo[48] e potranno essere utilizzate dai cittadini dal 1 luglio prossimo anche per recarsi nei Paesi UE e dell’area Schengen.

 

6.Qualche considerazione finale.

 

La pandemia da coronavirus ha messo in discussione molte delle nostre certezze ed ha cambiato e cambierà per molto tempo a venire il nostro stile di vita.

In questo contesto l’introduzione del certificato COVID-19 dell’UE rappresenta il tentativo di superare le limitazioni alla libertà di circolazione nel necessario bilanciamento tra la protezione del diritto fondamentale alla salute (art.32 Cost.), gravemente minacciato dalla emergenza sanitaria, e gli altri diritti costituzionalmente riconosciuti il cui esercizio è stato in tutto o in parte limitato nella strategia contingente della lotta al virus.

Alcuni settori, come il turismo, sono stati pesantemente colpiti dalla crisi pandemica: secondo i dati del World Travel and Tourism Council, il comparto turistico, che aveva contribuito a creare occupazione per il 25 percento nel quinquennio 2014-2019, ha visto diminuire il suo apporto al PIL mondiale di circa la metà nel 2020 in conseguenza della riduzione a livello globale dei viaggi e della predita di quasi 62 milioni di posti di lavoro.

L’introduzione del c.d. green pass europeo ora certificato Covid digitale UE rappresenta quindi una prima risposta alle preoccupazioni dei Paesi dell’Europa meridionale, Italia in primis, che, più di altri, hanno registrato una forte riduzione dei proventi derivanti dall’industria turistica e che si sono perciò battuti per l’introduzione di questo strumento.

Nella conferenza stampa conclusiva del recente vertice del G20[49] tenutosi il 4 maggio 2021 in videoconferenza tra i ministri del turismo sotto la presidenza italiana, il Presidente Draghi ha affermato: «dobbiamo offrire regole chiare, semplici, per garantire che i turisti possano venire da noi e viaggiare in Italia in sicurezza. A partire dalla seconda metà di giugno il certificato verde sarà pienamente operativo all’interno dell’Unione europea. Grazie al pass i turisti saranno in grado di passare da un Paese all’altro senza quarantena, a patto che potranno dimostrare di essere guariti dal Covid, di essere vaccinati o di essere negativi ad un tampone. Queste sono le condizioni che normalmente si richiedono nel green pass».

Tuttavia non si può sottacere che, al di là degli aspetti critici connessi alla tutela e al trattamento dei dati personali, aspetti sui quali il Garante, come si è visto, si è già autorevolmente pronunciato, sussistono non poche perplessità in merito sull’utilizzo del certificato verde come condizione necessaria per usufruire di determinati servizi o accedere a determinati luoghi aperti al pubblico.

In questo senso, si è adombrata l’ipotesi che l’imposizione del possesso del green pass vaccinale si risolva nell’imposizione, «surrettizia», di un obbligo vaccinale. Si è sostenuto, infatti, che «(I)in assenza della generalizzata obbligatorietà del vaccino, infatti, rendere il patentino verde requisito necessario per esercitare il diritto alla circolazione o per accedere a determinati luoghi/servizi, comporterebbe,(…), la scelta tra il vaccinarsi o il sottoporsi a continui test o, peggio ancora, rinunciare a priori all’esercizio di propri diritti»[50].

Il tema si intreccia necessariamente con quello della disponibilità dei vaccini e della conseguente organizzazione nella somministrazione delle dosi.

Sul primo punto, non vi è dubbio che l’andamento della campagna vaccinale in Italia abbia, nel suo avvio, risentito pesantemente della scarsità di vaccini da distribuire alla popolazione.

L’incertezza sul numero di dosi disponibili, è stata, per di più, accompagnata da una comunicazione mediatica che, anziché favorire la corretta informazione dell’opinione pubblica, ne ha alimentato paura e disagio amplificando a dismisura le differenti opinioni esistenti nella stessa comunità scientifica, una situazione, questa, del tutto normale ove si pensi che si tratta di un virus sconosciuto per combattere il quale il vaccino ha rappresentato una delle poche, se non la sola, arma vincente.

Le indicazioni non cogenti del Piano vaccinale, determinando differenze territoriali non giustificabili nella somministrazione dei vaccini accentuate, in negativo, dal protagonismo dei Presidenti di Regione hanno fatto emergere con drammatica evidenza la gravità del vulnus inferto dal «regionalismo competitivo»[51] al principio di unità dell’ordinamento statale con inevitabili ripercussioni sulla tutela della salute che il sistema sanitario dovrebbe garantire ad ogni individuo in condizioni di uguaglianza.

Se poi dall’ambito nazionale si volge lo sguardo alla situazione mondiale, ci si avvede dell’enorme disparità tra gli Stati nel raggiungimento di una copertura vaccinale che metta al riparo la popolazione mondiale dal virus: in una situazione nella quale solo i Paesi ricchi sono in grado di rifornirsi di dosi sufficienti per i propri cittadini, l’introduzione della certificazione non farebbe che accentuare la condizione di disuguaglianza nella quale versano le aree meno sviluppate del globo che non hanno la possibilità di accedere ai vaccini a prezzi ragionevoli e non hanno strutture sanitarie degne di questo nome.

Nella dichiarazione di Roma del 21 maggio 2021 con cui si è concluso il Global Health Summit promosso dalla presidenza italiana del G20, i partecipanti al summit hanno ribadito il loro impegno nella lotta alla pandemia affermando che «la pandemia continua a essere una crisi sanitaria e socioeconomica mondiale senza precedenti, con effetti diretti e indiretti sproporzionati che colpiscono le persone più vulnerabili, le donne, le ragazze e i bambini, così come i lavoratori di prima linea e gli anziani.

 La crisi non sarà terminata fino a quando tutti i paesi non saranno in grado di controllare la malattia e, pertanto, la vaccinazione su vasta scala, globale, sicura, efficace ed equa, in combinazione con altre misure appropriate in materia di salute pubblica, rimane la nostra priorità assoluta, insieme al ritorno a una crescita forte, sostenibile, equilibrata e inclusiva».

La vaccinazione contro il coronavirus è definita «un bene pubblico globale» e si sottolinea la necessità di «intensificare gli sforzi anche attraverso sinergie tra pubblico e privato e multilaterali, per migliorare l’accesso tempestivo, globale ed equo a strumenti COVID-19 sicuri, efficaci e a prezzi accessibili (vaccini, terapie, diagnostica e dispositivi di protezione individuale, di seguito “strumenti”)»

In questa direzione si colloca l’iniziativa di collaborazione a livello mondiale Act-Accelerator propugnata dall’ONU e della quale fanno parte governi, scienziati, società civile, imprese e organizzazioni internazionali o filantropiche che si occupano di salute globale[52] volta ad accelerare la produzione e l’accesso equo a test diagnostici, terapie e vaccini contro il COVID-19.

Tra i quattro pilastri di cui si compone il progetto Act-Accelerator (diagnostica, terapie, vaccini e sistema sanitario), il programma COVAX (acronimo di Covid-19 Vaccines Global Access) è sicuramente il più importante ed il più finanziato e si propone di facilitare l’accesso ai vaccini anche ai Paesi più poveri del mondo, attraverso una piattaforma che sostenga la ricerca, lo sviluppo e la produzione di vaccini su vasta scala ed a prezzi abbordabili.

Ad oggi, infatti, si stima nei paesi a basso reddito solo una persona su 10 potrà essere vaccinata entro il 2021[53]e se questa è la situazione, occorre che il programma COVAX che ha promesso 2 miliardi di dosi disponibili per la fine del 2021, ma che è attualmente in ritardo sulla tabella di marcia, subisca una forte accelerazione: non si tratta solo di solidarietà e cooperazione internazionale ma di contrastare l’insorgere di nuove varianti del virus che circolando nei Paesi poveri, potrebbero vanificare gli immani sforzi finanziari e scientifici sin qui compiuti rendendo inefficaci i vaccini sinora prodotti e distribuiti nel mondo.

Come ha detto il direttore generale dell’OMS Tedros Adhanom[54]«Non è una questione di beneficenza, è una questione di epidemiologia […] abbiamo bisogno di più finanziamenti, abbiamo bisogno che i paesi condividano le dosi immediatamente, abbiamo bisogno che i produttori diano priorità ai contratti con Covax e abbiamo anche bisogno di un aumento significativo della produzione di vaccini».

Sotto questo profilo, la dichiarazione di Roma contiene l’impegno esplicito di «colmare il deficit di finanziamenti a favore dell’ACT-A, al fine di permetterne la realizzazione del mandato» nonché «di condurre un riesame strategico globale quale base per un eventuale adeguamento ed estensione del suo mandato fino alla fine del 2022».

Viene, inoltre, affermato il sostegno «alla condivisione su scala mondiale di dosi di vaccino sicure, efficaci, di qualità ea prezzi accessibili, anche collaborando con il pilastro dei vaccini di ACT-A (COVAX), quando le situazioni nazionali lo consentono».

La strategia della lotta al virus deve quindi essere globale per avere una qualche probabilità di successo: «nessuno sarà sicuro finché non saranno sicuri tutti»[55].

Se questa è la strada da intraprendere per fronteggiare la pandemia, si comprende come l’introduzione della certificazione verde non possa essere considerata come uno strumento per ritornare alla normalità[56].

Sussistono, infatti, ancora diversi dubbi sulla validità scientifica del sistema adottato per ripristinare la libertà di circolazione: ne elenco, qui, sinteticamente solo alcuni.

In primo luogo, non è chiaro se i soggetti vaccinati, coperti dall’infezione ma non al 100%, siano in grado di trasmettere il virus, mentre l’avere contratto il virus non garantisce l’eventualità di una re-infezione; ci si interroga, inoltre, sulla possibilità, prevista nel Regolamento, di accettare da parte degli Stati membri ai fini del rilascio del certificato, anche vaccini ulteriori, oltre quelli autorizzati dall’EMA (Agenzia europea del farmaco)[57]e, ancora, su quale affidabilità possano avere i test antigenici rapidi che pare individuino la presenza dell’infezione nel 72% dei pazienti sintomatici e nel 58% per quelli asintomatici e che presentano un livello elevato di “falsi negativi”[58].

Da ultimo, non si può sottacere l’esistenza di problemi pratici collegati all’attraversamento delle frontiere, in particolare di quelle terrestri, nel caso in cui su un unico mezzo alcuni degli occupanti siano muniti di pass ed altri ne siano privi[59].

In conclusione, l’utilizzo del certificato è, come avvenuto per i vaccini, un esperimento sul campo: il tempo ci darà se questo esperimento è stato coronato dal successo che tutti speriamo.

 

 

 

 

[1] Così lo definisce A. Algostino, Costituzionalismo e distopia nella pandemia di Covid 19, tra fonti dell’emergenza e (s)bilanciamento dei diritti, in Costituzionalismo.it, n.1/2021 che ripercorre, in chiave critica, le misure dettate dall’emergenza e sin qui adottate per il contrasto al coronavirus. Secondo l’A. queste misure caratterizzate da un uso “disinvolto” dello strumento del D.P.C.M. e dalla compressione non sempre ragionata in termini di proporzionalità, coerenza e ragionevolezza, rischiano di consegnare al futuro una normalità «modificata in peius», una situazione per fronteggiare la quale non resta che richiamarsi allo spirito e alla lettera della Costituzione. Sulle questioni scaturite dall’emergenza Covid 19, sulle quali si è formata ormai una vasta letteratura scientifica, v, da ultimo, I.A. Nicotra, La pandemia costituzionale, ESI, Napoli, 2021.

[2] In questo senso può richiamarsi la pronuncia n.64 del 1968 con la quale la Corte Costituzionale precisò che l’inciso contenuto nell’art.16 Cost. “in via generale” deve intendersi nel senso che i motivi di sanità e sicurezza che possono dar luogo a limitazioni alla libertà di circolazione o di soggiorno – possono nascere tanto da situazioni generali quanto da situazioni particolari o individuali (es.: necessità di isolare individui affetti da malattie contagiose) e che l’inciso in parola, sulla scorta dei lavori preparatori, fu inserito «per chiarire che “le autorità non possono porre limiti contro una determinata persona o contro determinate categorie”: non nel senso che non si potessero adottare provvedimenti contro singoli o gruppi, ma nel senso che non si potessero stabilire illegittime discriminazioni contro singoli o contro gruppi. La formula inoltre altro non è che una particolare e solenne riaffermazione del principio posto nell’art. 3 Cost., come lo è nell’art. 21, ultimo comma, della stessa Costituzione».

[3] La differenziazione tra i territori regionali in funzione del diverso grado di rischio derivante dall’esposizione al virus è adottata per la prima volta dal Governo Conte 2 con il D.P.C.M. del 3 novembre 2020 che, facendo riferimento al documento di “Prevenzione e risposta a COVID 19: evoluzione della strategia e pianificazione nella fase di transizione per il periodo autunno invernale” e ai dati elaborati dalla cabina di regia di cui al Ministro della salute 30 aprile 2020,  demanda al citato Ministro il compito di adottare l’ordinanza che colloca le Regioni nei diversi livelli di rischio distinguendo tra uno “scenario di tipo 3” al quale corrisponde un livello di “rischio alto”(scenario di elevata gravità-art.2) e uno “scenario di tipo 4”  con un  livello di “rischio alto”(scenario di massima gravità-art.3).

Il decreto legge n. 15 del 23 febbraio 2021, successivamente confluito nella legge 12 marzo 2021, n.29 di conversione del decreto legge n.2 del 14 gennaio 2021 e abrogato ad opera della stessa legge con salvezza degli effetti giuridici medio tempore prodottosi, ha poi introdotto mediante l’inserimento del comma 16-septies nel testo dell’art.1 del decreto legge n.33 del 16 maggio 2020 le denominazioni di “zona bianca”, “zona gialla”, “zona arancione”, “zona “rossa” nelle quali sono collocate le Regioni in relazione al livello crescente di rischio tenendo conto anche dell’incidenza settimanale dei contagi, dove la “zona bianca” rappresenta la parte del territorio regionale esentato dalle misure restrittive previste per il contenimento dell’epidemia dall’art.1, comma 2 del decreto legge n.19/2020, ferma restando l’applicazione dei protocolli di sicurezza per quanto riguarda lo svolgimento delle diverse attività. Il sistema “a colori” delle zone di rischio era stato, del resto, suggerito agli Stati membri dalla Raccomandazione (UE) 2020/1475 del Consiglio del 13 ottobre 2020poi modificata dalla Raccomandazione (UE) 2021/119 del 1 febbraio 2021, per un approccio coordinato alla limitazione della libertà di circolazione in risposta alla pandemia di Covid 19 che descrive i principi generali ai quali gli Stati membri dovrebbero ispirarsi per coordinare la loro azione nell’adottare e applicare le misure volte a proteggere la salute pubblica in risposta alla minaccia pandemica. In particolare, tra i punti chiave sui quali gli Stati dovrebbero concentrare i loro sforzi coordinati si prevede la creazione di un sistema comune di mappatura cromatico (verde, arancione, rosso e grigio) basato sui dati forniti dagli Stati membri, suddivisi per regione, al Centro europeo per la prevenzione e il controllo delle malattie.

Il Centro tendo conto dei criteri e delle soglie fissati nella Raccomandazione pubblica una volta a settimana le mappe aggiornate della situazione epidemiologica di ciascun paese Ue visionabili sul sito https://www.ecdc.europa.eu/en/cases-2019-ncov-eueea

[4] Il decreto legge n.30 del 13 marzo 2021 aveva stabilito che, nel periodo dal 15 marzo al 2 aprile e nella giornata del 6 aprile 2021, con l’eccezione dei giorni del 3, 4 e 5 aprile (periodo pasquale) durante i quali l’intero territorio nazionale era divenuto “zona rossa”, si applicavano alle regioni in “zona gialla” le regole previste per le “zone arancioni” dal D.P.C.M. 2 marzo 2021. Questa estensione alle “zone gialle” delle regole adottate per le “zone arancioni” ha determinato, nei fatti, il divieto di mobilità al di fuori del territorio comunale ed è stata reiterata anche nel successivo decreto legge n.44 del 1 aprile 2021 recante: «Misure urgenti per il contenimento dell’epidemia da COVID-19, in materia di vaccinazioni anti SARS-CoV-2, di giustizia e di concorsi pubblici», convertito con la legge n.76 del 28, maggio 2021, che ha dettato le misure di contrasto al Covid 19 da rispettare dal 7 aprile sino al 30 aprile 2021.

[5] Sul punto si richiama l’Ordinanza del Ministero della salute del 14 maggio 2021, pubblicata in pari data sulla G.U.R.I.n.114 che, con efficacia dal 16 maggio al 30 luglio 2021, nelle more dell’adozione di un successivo D.P.C.M. che intervenga in materia ai sensi dell’art.2, comma 2 del D.L. n.19 del 2020 così come richiamato dall’art.1, comma 1 del D.L. 52/2021,  esenta dalla quarantena coloro che, facendo ingresso in Italia dai Paesi dell’Unione Europea e dell’area Schengen di cui all’elenco C dell’allegato 20 al D.P.C.M. 2 marzo 2021 oltre che da Gran Bretagna e Israele, presentino la certificazione verde Covid-19 rilasciata o ottenuta ai sensi dell’art.9, comma 2  lett. c) del D.L. n.52/2021 dalla quale risulti di essersi sottoposti nelle 48 ore antecedenti all’ingresso nel territorio nazionale ad un test molecolare o antigenico da effettuarsi per mezzo di tampone. Con successiva Ordinanza del 18 giugno 2021 pubblicata su G.U.R.I. dn.145 del 19 giugno 2021 con efficacia dal 21 giugno e sino al 30 luglio 2021, il Ministero della salute ha modificato le disposizioni per l’ingresso in Italia dei viaggiatori provenienti dalla UE e dell’area Schengen di cui all’elenco C dell’allegato 20 al D.P.C.M. 2 marzo 2021 prevedendo l’obbligo di presentazione al vettore all’atto dell’imbarco e a chiunque sia deputato ad effettuare controlli, di una delle certificazioni verdi COVID-19 ex art. 9, comma 2 del D.L. n.52/2021 che attesti l’avvenuta vaccinazione con completamento del ciclo vaccinale da almeno 14 giorni o l’avvenuta guarigione dall’infezione ovvero l’effettuazione di test molecolare o antigenico con esito negativo al virus SARS-COV-2 nelle 48 ore precedenti l’ingresso in Italia.

L’ingresso nel territorio nazionale è consentito anche ai soggetti che provengono dal Canada, dal Giappone e dagli Stati Uniti d’America a condizione che siano in possesso delle certificazioni verdi COVID-19 rilasciate dalle rispettive autorità sanitarie purché tali certificazioni rispettino quanto previsto dall’art.1, comma 2 dell’Ordinanza. Il provvedimento, infine, in considerazione del diffondersi della c.d. variante “Delta” prevede, poi, che chi ha soggiornato o transitato nel Regno Unito nei 14 giorni precedenti l’ingresso in Italia deve sottoporsi a tampone nelle 48 ore precedenti l’ingresso, ad isolamento fiduciario per 5 giorni ed effettuare un nuovo tampone al termine dell’isolamento.

Il Ministero della salute, inoltre, facendo ricorso alla possibilità, in pendenza dell’intervento regolatorio da parte di uno più D.P.C.M, di adottare proprie ordinanze ai sensi dell’art.32 della Legge n.833/1978, ha disciplinato (v. Ordinanza dell’8 maggio 2021 (pubblicata su G.U.R.I. n.110 del 10 maggio 2021) l’accesso alle RSA nel rispetto del documento «Modalità di accesso/uscita di ospiti e visitatori presso le strutture residenziali della rete territoriale» elaborato dalla Conferenza delle Regioni e delle Province autonome e validato dal Comitato tecnico-scientifico. Il documento consente l’ingresso alle strutture di cui trattasi solo a visitatori o familiari o volontari in possesso di certificazione verde Covid-19 ex art. 9 del D.L. n.52/2021 mentre l’Ordinanza ministeriale precisa che le certificazioni devono essere esibite esclusivamente al personale incaricato delle verifiche «per le finalità della presente ordinanza e nel rispetto delle disposizioni in materia di dati personali» escludendo ogni «possibilità di raccolta, conservazione e successivo trattamento dei dati relativi alla salute contenuti nelle medesime certificazioni». 

Per quanto riguarda l’accesso alle RSA e alle altre strutture sanitarie analoghe, l’art.1 –bis Disposizioni per l’accesso dei visitatori a strutture residenziali, socio-assistenziali, sociosanitarie e hospice del D.L. n.44/ 2021 introdotto dalla Legge di conversione n. 76/2021 ha disposto il ripristino dell’accesso alle strutture di cui trattasi, su tutto il territorio nazionale, di familiari e visitatori muniti delle certificazioni verdi COVID-19 di cui all’art. 9 del decreto-legge 22 aprile 2021, n. 52, «secondo le linee guida definite con l’ordinanza del Ministro della salute 8 maggio 2021, pubblicata nella Gazzetta Ufficiale n. 110 del 10 maggio 2021, cui le direzioni sanitarie delle predette strutture si conformano immediatamente, adottando le misure necessarie alla prevenzione del contagio da COVID-19».

[6] Di seguito il comma 14 dell’art.1 del D.L. 16 maggio 2020 n.33 convertito nella Legge n.74 del 14 luglio 2020:

«Le attività economiche, produttive e sociali devono svolgersi nel rispetto dei contenuti di protocolli o linee guida idonei a prevenire o ridurre il rischio di contagio nel settore di riferimento o in ambiti analoghi, adottati dalle regioni o dalla Conferenza delle regioni e delle province autonome nel rispetto dei principi contenuti nei protocolli o nelle linee guida nazionali. In assenza di quelli regionali trovano applicazione i protocolli o le linee guida adottati a livello nazionale. Le misure limitative delle attività economiche, produttive e sociali possono essere adottate, nel rispetto dei principi di adeguatezza e proporzionalità, con provvedimenti emanati ai sensi dell’articolo 2 del decreto-legge n. 19 del 2020 o del comma 16».

[7] Per l’accesso alle RSA, v. anche l’art.1 bis del D.L. n.44/ 2021 convertito, con modificazioni, dalla Legge n.76 del 28 maggio 2021 riportato in nota 5.

[8] Queste le parole pronunciate dal premier Draghi nella conferenza stampa del 16 aprile con cui si preannunciava la strategia del Governo sfociata poi nell’adozione del decreto legge n.52/2020 quale prima tappa della road map della politica delle riaperture.

[9] L’elenco dei servizi e delle attività per l’accesso ai quali è obbligatorio il green pass è il seguente:

«a) servizi di ristorazione svolti da qualsiasi esercizio, di cui all’articolo 4, per il consumo al tavolo, al chiuso;b) spettacoli aperti al pubblico, eventi e competizioni sportivi, di cui all’articolo 5;c) musei, altri istituti e luoghi della cultura e mostre, di cui allarticolo 5-bis;

  1. d) piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, di cui all’articolo 6, limitatamente alle attività al chiuso;
e) sagre e fiere, convegni e congressi di cui all’articolo 7;
f) centri termali, parchi tematici e di divertimento;
  2. g) centri culturali, centri sociali e ricreativi, di cui all’articolo 8-bis, comma 1, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, compresi i centri estivi, e le relative attività di ristorazione;
h) attività di sale gioco, sale scommesse, sale bingo e casinò, di cui all’articolo 8-ter;
  3. i) concorsi pubblici.»


 

[10] Il Dossier n.385 del 27 aprile 2021 predisposto congiuntamente dai Servizi Studi del Senato della Repubblica e della Camera dei deputati rilevava, in proposito, come sia il comma 3 che l’allegato 1 al decreto stabiliscono che la certificazione riporti anche il numero di dosi da somministrare all’interessato e che, in relazione a questo aspetto, occorreva valutare l’opportunità di specificare «se abbiano in ogni caso diritto al rilascio del certificato i soggetti vaccinati con un ciclo ridotto rispetto a quello ordinario e rientranti in fattispecie per le quali sia ammessa tale modalità o se, in tale caso, la certificazione sia rimessa ad una valutazione da parte delle strutture e dei soggetti di cui ai commi 3 e 7» (N.d.r. strutture sanitarie, esercenti professioni sanitarie che effettuano la vaccinazione ovvero struttura sanitaria che ha erogato la prestazione o Regione o Provincia autonoma nella quale ha sede la struttura per coloro che hanno completato il ciclo di vaccinazione alla data di entrata in vigore del decreto (23 aprile 2021).

Il Dossier richiamava sul punto la circolare del Ministero della salute del 3 marzo 2021, prot. n. 8284 che consente, ad alcune condizioni, il ciclo ridotto per i soggetti con pregressa infezione da SARS-CoV-2.

[11] Il testo originario del decreto ne prevedeva, invece, il rilascio, «su richiesta dell’interessato» che è comunque necessaria sia per l’ottenimento della certificazione verde attestante l’avvenuta guarigione che per il certificato dell’esito negativo al test antigenico rapido o molecolare.  

[12] Con circolare n. 0019478 del 5 maggio 2021 il Ministero della sanità ha fatto proprio il parere del 30 aprile 2021 reso dal Comitato tecnico scientifico di cui all’Ordinanza del Capo Dipartimento della Protezione Civile n. 751 del 2021, a mente del quale, si osserva, tra l’altro, che «in uno scenario in cui vi è ancora necessità nel Paese di coprire un elevato numero di soggetti a rischio di sviluppare forme gravi o addirittura fatali di COVID-19, (…)è opportuno dare priorità a strategie di sanità pubblica che consentano di coprire dal rischio il maggior numero possibile di soggetti nel minor tempo possibile» e che dunque appare ragionevole raccomandare «un prolungamento nella somministrazione della seconda dose nella sesta settimana dalla prima dose» nonostante gli studi registrati evidenzino come l’intervallo tra la prima e la seconda dose dei vaccini a RNA (Pfizer- BioNtech e Moderna) sia di 21 e 28 giorni rispettivamente.

Il Comitato evidenzia inoltre che «la somministrazione della seconda dose entro i 42 giorni dalla prima non inficia l’efficacia della risposta immunitaria» e che «la prima somministrazione di entrambi i vaccini a RNA conferisce già efficace protezione rispetto allo sviluppo di patologia COVID-19 grave in un’elevata percentuale di casi (maggiore dell’80%)».

[13] Oltre alla circolare del Ministero della salute del 3 marzo 2021, prot. n. 8284 citata in nota 10, vedasi, da ultimo, la circolare dello stesso Ministero datata 21 luglio scorso, prot. n. 32884 avente ad oggetto Aggiornamento indicazioni sulla Vaccinazione dei soggetti che hanno avuto un’infezione da SARS-CoV-2. con la quale il Ministero, su conforme parere del Comitato tecnico scientifico ritiene possibile «considerare la somministrazione di un’unica dose di vaccino anti-SARSCoV-2/COVID-19 nei soggetti con pregressa infezione da SARS-CoV-2 (decorsa in maniera sintomatica o asintomatica), purché la vaccinazione venga eseguita preferibilmente entro i 6 mesi dalla stessa e comunque non oltre 12 mesi dalla guarigione» e raccomanda per i soggetti con condizioni di immunodeficienza, primitiva o secondaria a trattamenti farmacologici, in caso di pregressa infezione da SARS-CoV-2 «di proseguire con la schedula vaccinale completa prevista».

[14]Il fascicolo sanitario elettronico (FSE) è definito dall’art. 12 del D.L. n.179 del 2012 “Ulteriori misure urgenti per la crescita del paese” convertito, con modificazioni, dalla Legge n.221 del 2012 come «l’insieme dei dati e documenti digitali di tipo sanitario  e  sociosanitario  generati  da eventi  clinici  presenti  e  trascorsi, riguardanti l’assistito riferiti anche alle prestazioni erogate  al  di  fuori  del  Servizio sanitario nazionale».Il FSE è messo a disposizione dalle Regioni e dalle Province autonome «nel rispetto della normativa vigente in materia di protezione dei dati personali, a fini di: a) prevenzione, diagnosi, cura e riabilitazione; b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;  c) programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria» e deve consentire l’accesso all’utenza ai servizi sanitari on line secondo le modalità meglio specificate nel “ Regolamento in materia di fascicolo sanitario elettronico” approvato con D.P.C.M. 29 settembre 2015 n.178.

E’ da notare che il D.L. 19 maggio 2020, n.34 (c.d. Decreto “Rilancio”), convertito con modificazioni dalla Legge 17 luglio 2020, n.77, ha previsto (art.12, comma 3) che il FSE sia implementato con i dati degli eventi clinici presenti e trascorsi dai soggetti esercenti le professioni sanitarie «sia nell’ambito del Servizio sanitario nazionale e dei servizi socio-sanitari regionali sia al di fuori degli stessi, nonché, su iniziativa dell’assistito, con i dati medici in possesso dello stesso».

Lo stesso D.L. n.34/2020 ha inoltre disposto l’abrogazione del comma 3-bis dell’art.12 ai sensi del quale «Il FSE può essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell’assistito, il quale può decidere se e quali dati relativi alla  propria  salute  non  devono essere inseriti nel fascicolo medesimo».

In conseguenza dell’abrogazione così operata, per l’inserimento dei dati nel FSE da parte delle strutture sanitarie, pubbliche e private non è più necessario il consenso dell’interessato ma, come si è notato (sul punto v. R. Miccu’, Questioni attuali intorno alla digitalizzazione dei servizi sanitari nella prospettiva multilivello, in Federalismi.it, 12 febbraio 2021, Fasc. n.5/2021, La digitalizzazione dei servizi sanitari, il diritto alla salute e la tutela dei dati personali, R. Miccù, M. Ferrara, C. Ingenito (a cura di)pp. 11 e ss, questa esenzione non si estende alla fase della consultazione dei dati ivi contenuti, fase per la quale per la quale il consenso è sempre necessario(art.12, comma 5).

Sulle modifiche normative apportate dal D.L. n. 34/2020 alla disciplina del FSE, è intervenuto anche il Ministero della Salute con la Circolare del 17 febbraio 2021, Fascicolo sanitario elettronico (FSE): indicazioni per eliminazione consenso all’alimentazione del FSE (art. 11 DL 34/2020).

Per approfondimenti sull’argomento v. anche nello stesso fascicolo di Federalismi.it n.5/2021, v. G. Crisafi, Fascicolo sanitario elettronico: “profilazione” e programmazione sanitaria; L. Uccello Barretta, L’accesso ai servizi sanitari informatici come diritto sociale: il regolamento in materia di Fascicolo sanitario elettronico come esempio di collaborazione istituzionale sotto l’egida dell’Esecutivo, in L. Azzena, E. Malfatti (a cura di), Poteri normativi del Governo ed effettività dei diritti sociali, Pisa University Press, 2017, pp.321-340.

Infine, è deludente osservare come, nonostante la spinta alla diffusione degli strumenti digitali in campo sanitario che si è riscontrata durante la pandemia, il FSE sia ancora poco conosciuto dagli utenti: una recente ricerca dell’Osservatorio Innovazione Digitale in Sanità della School of Management del Politecnico di Milano ha messo in luce la circostanza che solo il 38% della popolazione ne ha sentito parlare e solo il 12% è consapevole di averlo utilizzato (v. R. Corciella, Sanità digitale diffusa ma il Fascicolo sanitario resta «in soffitta», sul Corriere della sera, 26 maggio 2021.

Sul sito http://www.fascicolosanitario.gov.it/ è pubblicato il monitoraggio di attuazione dei servizi del FSE realizzati dalle Regioni e dalle Province autonome e la sua diffusione sul territorio nazionale.

[15] La Dec. di esecuzione della Commissione (UE) 2019/1765 come modificata dalla Dec. di esecuzione(UE) 2020/1023 stabilisce le norme per l’istituzione, la gestione e il funzionamento della rete volontaria di autorità nazionali responsabili dell’assistenza sanitaria online designate dagli Stati membri (Rete eHealth) in ottemperanza all’art.14 della Direttiva 2011/24/UE concernente l’applicazione dei diritti dei pazienti relativi all’assistenza sanitaria transfrontaliera. Ai sensi dell’art. 4 della citata decisione, alla rete eHealth è conferito il compito di «facilitare una maggiore interoperabilità dei sistemi nazionali delle tecnologie di informazione e di comunicazione e la trasferibilità transfrontaliera dei dati sanitari elettronici nell’assistenza sanitaria transfrontaliera» (lett.a) e di «fornire orientamenti agli Stati membri sullo scambio transfrontaliero di dati personali tramite il gateway federativo tra applicazioni mobili nazionali di tracciamento dei contatti e di allerta» (lett.h). il gateway federativo è cioè una infrastruttura digitale che costituisce lo strumento informatico per lo scambio di dati, definito dall’art.2 par.1, lett. j) come «un gateway di rete gestito dalla Commissione mediante uno strumento informatico sicuro che riceve, conserva e mette a disposizione un insieme minimo di dati personali tra i server back-end degli Stati membri allo scopo di garantire l’interoperabilità delle applicazioni mobili nazionali di tracciamento dei contatti e di allerta». Per quanto concerne il certificato verde digitale la rete eHealth e il Comitato per la sicurezza sanitaria istituito dall’articolo 17 della decisione n. 1082/2013/UE del Parlamento europeo e del Consiglio relativa alle gravi minacce per la salute a carattere transfrontaliero e composto dai rappresentanti degli Stati membri hanno elaborato una serie di documenti finalizzati alla interoperabilità dei certificati di vaccinazione, all’insieme minimo di dati dei certificati di guarigione interoperabili, a un insieme standardizzato comune di dati da includere nei certificati  dei risultati da test diagnostici COVID 19 e ad una bozza del trust framework (“quadro di fiducia”) sull’interoperabilità dei certificati sanitari. Per approfondimenti sul punto v. https://ec.europa.eu/health/ehealth/covid-19_it

[16] Il testo del comma 10 dell’art.9 antecedente alla conversione faceva riferimento ai dati che «possono» essere riportati nelle certificazioni verdi; di qui l’osservazione del Dossier n.385 citato in nota 9 che sottolineava l’opportunità di coordinare i commi 9 e 10 dell’articolo 9 relativamente a tali dati come appunto avvenuto nel corso dell’esame parlamentare del decreto.

[17] Il testo dell’art.1-bis del decreto-legge 1° aprile 2021, n. 44, convertito, con modificazioni, dalla legge 28 maggio 2021, n. 76 è riportato in nota 5.

[18] Sul punto si vedano le osservazioni formulate nel Dossier n.385/2 del 10 giugno 2021 redatto congiuntamente dal Servizio studi del Senato della Repubblica e dal Servizio studi della Camera dei deputati alle pagine 99-100.

 

[19]Sul tema della cittadinanza europea in generale v Diritti e cittadinanza nell’Unione europea, I quaderni europei, n.6/2014; L. Azzena, L’integrazione attraverso i diritti- Dal cittadino italiano al cittadino europeo, Torino, Giappichelli, 1998.

[20] In dottrina v. A. Di Stasi, L.S. Rossi (a cura di), Lo spazio di libertà, sicurezza e giustizia, ESI, Napoli, 2020.

[21] Con tale espressione si intende l’insieme di norme e disposizioni, integrate nel diritto dell’Unione europea, volte a favorire la libera circolazione dei cittadini all’interno del cosiddetto Spazio Schengen regolando i rapporti tra gli Stati che hanno siglato la Convenzione di applicazione dell’Accordo di Schengen del 14 giugno 1985, accordo sottoscritto appunto a Schengen tra i governi degli Stati dell’Unione economica Benelux (Belgio, Olanda e Lussemburgo), della Repubblica federale di Germania e della Repubblica francese relativo all’eliminazione graduale dei controlli alle frontiere comuni. Alla Convenzione, firmata il 19 giugno 1990 inizialmente dai soli Paesi firmatari dell’Accordo, hanno aderito progressivamente tutti i 27 Paesi dell’Unione europea tranne l’Irlanda (Bulgaria, Croazia, Cipro e Romania sono anch’essi paesi Schengen, ma non applicano ancora l’intero acquis di Schengen) ed alcuni Paesi terzi (Islanda, Norvegia, Svizzera e Liechtenstein). Il Trattato di Amsterdam (1997) in occasione della comunitarizzazione della materia dei visti, dell’asilo, dell’immigrazione, della cooperazione doganale con il connesso trasferimento delle competenze dagli Stati membri all’Unione, ha inglobato come patrimonio giuridico comune l’acquis di Schengen mediante il Protocollo sull’integrazione dell’acquis di Schengen nell’ambito del diritto dell’Unione europea ai sensi del quale, gli Stati firmatari degli Accordi di Schengen  “sono autorizzati a instaurare tra loro una cooperazione rafforzata nel campo di applicazione di tali accordi e delle disposizioni collegate”. In seguito, I’acquis di Schengen, come detto nel testo, è stato recepito nel Regolamento (UE) 2016/399 del 9 marzo 2016 che costituisce dunque attualmente il riferimento normativo in materia di attraversamento delle frontiere.

[22] La base giuridica del Codice Schengen si rinviene nell’art.77, paragrafi 1, a) e 2, e) del TFUE ove si assicura «l’assenza di qualsiasi controllo sulle persone, a prescindere dalla nazionalità, all’atto dell’attraversamento delle frontiere interne»; lo stesso articolo dispone che l’Unione sviluppi politiche che mirino all’instaurazione progressiva di un sistema integrato di gestione delle frontiere esterne (par.1 lett. c) da attuarsi attraverso misure di controllo e sorveglianza efficace sulle persone che le attraversano (par.1, lett. b) e 2, lett. b).L’assenza di controlli alle frontiere interne costituisce, inoltre, condizione per la creazione del mercato interno nel quale è assicurata «la libera circolazione delle merci, delle persone, dei servizi e dei capitali secondo le disposizioni dei trattati» ex art.26, comma 2 del TFUE.

[23] L’art.26 del Codice prevede che, nell’effettuare tale valutazione lo Stato membro tenga conto in particolare delle seguenti considerazioni:

«a) il probabile impatto della minaccia per l’ordine pubblico o la sicurezza interna nello Stato membro interessato, anche a seguito di attentati o minacce terroristiche, comprese quelle connesse alla criminalità organizzata;

  1. b) l’impatto probabile di una tale misura sulla libera circolazione delle persone all’interno dello spazio senza controllo alle frontiere interne». 


[24] E’ ciò che ha segnalato il Parlamento europeo con la Risoluzione del 19 giugno 2020 sulla situazione nello spazio Schengen a seguito della pandemia di COVID-19 con la quale pur  riconoscendo  che l’area Schengen non ha mai sperimentato lo scoppio di una pandemia così grave sul suo territorio, ha ricordato  che «le disposizioni del codice frontiere Schengen affermano esplicitamente che una minaccia per la salute pubblica può costituire un motivo di respingimento alla frontiera esterna e (…) che il codice non menziona – e la convenzione di attuazione dell’accordo di Schengen non ha menzionato – la salute pubblica come motivo per il ripristino dei controlli alle frontiere interne, prevedendo il ripristino dei controlli alle frontiere interne solo per far fronte a gravi minacce per l’ordine pubblico o la sicurezza interna» ed ha, a medio termine, auspicato «una riflessione su come rafforzare la fiducia reciproca tra gli Stati membri e garantire che gli strumenti legislativi dell’Unione prevedano una governance veramente europea dello spazio Schengen, che consentirebbe un’efficace risposta europea coordinata alle sfide come la pandemia di COVID-19, pur mantenendo il diritto alla libertà di circolazione e il principio dell’assenza di controlli alle frontiere interne, che è al centro del progetto Schengen caro ai cittadini dell’UE» chiedendo «a tal fine una proposta della Commissione per riformare la governance di Schengen alla luce delle nuove sfide».

Più recentemente, vedasi sul punto la Risoluzione dello stesso Parlamento europeo del 24 novembre 2020 sul sistema Schengen e le misure adottate durante la crisi della COVID-19 che, nell’esprimere preoccupazione per la chiusura delle frontiere durante la pandemia da COVID-19, avvenuta in modo precipitoso e non coordinato, «considera della massima importanza un rapido ritorno a uno spazio Schengen pienamente funzionale e ritiene che ciò dipenda dalla volontà politica degli Stati membri e dal loro impegno a coordinare le misure nell’ambito dell’acquis di Schengen; ricorda che occorre evitare qualsiasi azione non coordinata e bilaterale che possa comportare restrizioni inutili della mobilità e della libera circolazione; osserva che la strategia sul futuro di Schengen è una delle iniziative chiave della Commissione per il 2021; ricorda che il completamento dello spazio Schengen è più che auspicabile in quanto garantirà che tutti i cittadini dell’UE possano beneficiare in egual misura dell’acquis dell’UE; ribadisce il suo invito alla Commissione e agli Stati membri a elaborare il più rapidamente possibile piani di emergenza in caso di nuovi picchi di diffusione della COVID-19, per impedire che i controlli temporanei alle frontiere diventino semipermanenti nel medio termine.

Per informazioni sulle notifiche dei Paesi area Schengen che hanno temporaneamente ripristinato i controlli alla frontiera v. https://ec.europa.eu/home-affairs/what-we-do/policies/schengen-borders-and-visa_en

Da ultimo è notizia di questi giorni che, in risposta alle sollecitazioni del Parlamento europeo, la Commissione ha presentato una proposta di revisione del meccanismo di valutazione e monitoraggio Schengen COM (2021)278 final del 2 giugno 2021 che si inquadra nella più ampia strategia di rafforzamento e resilienza dello Spazio Schengen di cui alla Comunicazione della Commissione al Parlamento e al Consiglio COM(2021)277 final adottata in pari data.

La strategia, che è il frutto di consultazioni con i membri del Parlamento europeo e i Ministri dell’Interno riuniti nell’ambito del Forum Schengen nel novembre 2020 e maggio 2021, era già stata preannunciata dalla Presidente della Commissione Ursula von der Leyen nel discorso sullo stato dell’Unione pronunciato il 16 settembre 2020 nel corso della sessione plenaria del Parlamento europeo. Tale strategia si muove in più direzioni allo scopo di garantire una gestione efficace delle frontiere esterne, rafforzare internamente lo Spazio Schengen per prevenire e combattere le minacce alla sicurezza e compensare l’assenza di controlli sulle frontiere interne e migliorare la preparazione e la governance con l’allargamento dell’area Schengen ai paesi attualmente fuori da questo perimetro (Cipro, Croazia, Romania e Bulgaria), in funzione di una futura revisione del Codice Schengen che la Commissione si propone di presentare nell’anno in corso.

Per ulteriori informazioni si rinvia alla pagina https://ec.europa.eu/home-affairs/news/towards-stronger-and-more-resilient-schengen-area_en

[25] Citata in precedenza in nota 3 per quanto concerne il sistema di mappatura delle zone a rischio poi modificato dalla Raccomandazione (UE) 2021/119 del 1 febbraio 2021 che ha aggiunto alla gamma di colori già prevista (verde, arancione, rosso e grigio) il nuovo colore «rosso scuro» che dovrebbe indicare le zone in cui il virus circola a livelli molto elevati, anche a causa di varianti più infettive. La Raccomandazione (UE) 2020/1475 si concentra anche su altri aspetti che riguardano i criteri comuni per l’adozione di restrizioni sui viaggi, sulle procedure e sulle misure da applicare per le persone che provengono da zone considerate “ad alto rischio”, sulla necessità di fornire al pubblico informazioni il più possibili «chiare, complete e tempestive» sulle misure adottate e/o da adottare per limitare la libera circolazione.

[26] Occorre rammentare che il Consiglio su proposta della Commissione (COM(2020) 399 dell’11 giugno 2020) ha adottato in data 30 giugno 2020 la Raccomandazione (UE) 2020/912relativa alla restrizione temporanea dei viaggi non essenziali verso l’UE e all’eventuale revoca di tale restrizione che introduce la possibilità di revocare le restrizioni dei viaggi verso la UE per i viaggatori provenienti da una lista di Paesi terzi selezionati sulla base della metodologia e dei criteri obiettivi di cui alla citata comunicazione della Commissione. Tale Raccomandazione è stata poi modificata con Raccomandazione (UE) 132 del Consiglio datata 2 febbraio 2021 con la quale, considerato l’emergere di nuove varianti del virus, i criteri per stilare l’elenco dei Paesi terzi oggetto di possibile deroga, sono stati rivisti e adattati prevedendo la reintroduzione di restrizioni ai viaggi in funzione della mutata valutazione della situazione epidemiologica. In particolare, gli Stati membri dovrebbero esigere dai viaggiatori provenienti dai Paesi terzi la prova dell’esito negativo di un test molecolare per l’infezione al virus SARS-COVID-19 effettuato non oltre 72 ore prima della partenza ovvero se non sono possibili test alla partenza, consentire, per particolari categorie di viaggiatori, l’effettuazione di test in arrivo. Resta ferma la possibilità per gli Stati membri di «imporre l’autoisolamento, la quarantena e il tracciamento dei contatti per un periodo massimo di 14 giorni, nonché, ove necessario, ulteriori test per la COVID-19 durante lo stesso periodo, a condizione che impongano gli stessi obblighi ai propri cittadini quando giungono dallo stesso paese terzo»; inoltre, tali prescrizioni, in particolare la quarantena all’arrivo e ulteriori test all’arrivo o dopo l’arrivo, dovrebbero essere imposte dagli Stati membri «ai viaggiatori provenienti da un paese terzo in cui è stata individuata una variante del virus che desta preoccupazione». Da ultimo, si segnala che la Commissione in data 3 maggio 2021 ha formulato al Consiglio la «Proposta di Raccomandazione del Consiglio che modifica la raccomandazione (UE) 2020/912 del Consiglio relativa alla restrizione temporanea dei viaggi non essenziali verso l’UE e all’eventuale revoca di tale restrizione (COM(2021) 232 final)» ai sensi della quale, una volta adottato il regolamento sul certificato verde digitale di cui alla proposta COM(2021)130 final, i certificati di vaccinazione rilasciati dai Paesi terzi dovrebbero essere considerati, sulla base di un atto di esecuzione della Commissione, alla stregua di certificati verdi digitali; in alternativa,  dovrebbe essere possibile consegnare a chi proviene dai Paesi terzi un certificato digitale valevole ai fini dell’ingresso e della libera circolazione nella zona dei Paesi UE+, intesa come zona che include tutti gli Stati membri Schengen (compresi Bulgaria, Cipro, Croazia e Romania) e i quattro Stati associati Schengen, nonché l’Irlanda qualora quest’ultima decida di allinearsi. Ciò consentirebbe agli Stati membri di esentare da restrizioni (obbligo di sottoporsi a quarantena /autoisolamento o a un test per l’infezione da SARS-Co-V-19) i cittadini residenti in un Paese terzo che intendano intraprendere un viaggio non essenziale verso l’UE che possano produrre una valida prova di vaccinazione anti COVID-19 ottenuta con le modalità previste dal citato atto della Commissione.  Si precisa, inoltre, che «Fintantoché tale regolamento non è stato adottato ed entrato in applicazione, gli Stati membri potrebbero accettare i certificati di vaccinazione di paesi terzi conformemente al diritto nazionale, tenuto conto della necessità di poter verificare l’autenticità, la validità e l’integrità del certificato e la presenza nello stesso di tutti i dati pertinenti».

Alla possibilità di eliminare/revocare le restrizioni in relazione ai pareri scientifici e alle prove empiriche che indicano come la vaccinazione contribuisca ad interrompere la catena dei contagi, la Commissione affianca un meccanismo di “freno d’emergenza” per permettere agli Stati di reintrodurre restrizioni per i cittadini dei Paesi terzi nei quali la situazione epidemiologica sia peggiorata o sia emersa una variante del virus che desti preoccupazione o sia designata “di interesse” dal Centro europeo per la prevenzione e il controllo delle malattie (ECDC). La proposta è stata recepita con la Raccomandazione (UE) 2021/816 del Consiglio del 20 maggio 2021 che modifica la raccomandazione (UE) 2020/912 relativa alla restrizione temporanea dei viaggi non essenziali verso l’UE e all’eventuale revoca di tale restrizione.

 

[27] Comunicato stampa della Commissione europea

[28] V. art.15 del Regolamento.

[29] Sul punto v. le informazioni pubblicate dalla Commissione europea sulla pagina dedicata al certificato digitale UE COVID https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/safe-covid-19-vaccines-europeans/eu-digital-covid-certificate_en

[30] Pubblicato su G.U.n.129 del 31 maggio 2021-Edizione straordinaria.

[31] Il Piano nazionale per gli investimenti complementari approvato con il decreto-legge n.59 del 6 maggio 2021 «Misure urgenti relative al Fondo complementare al Piano nazionale di ripresa e resilienza e altre misure urgenti  per  gli  investimenti» è finalizzato ad integrare con risorse nazionali, pari a complessivi 30.622,46 milioni di euro per gli anni dal 2021 al 2026, gli interventi del Piano nazionale di ripresa e resilienza (PNRR) per il rilancio dell’economia che dovrebbe attingere, com’è noto, a risorse provenienti dal Next Generation UE dell’Unione europea.

[32] La legge 17 giugno 2021, n.87 di conversione del D.L. n.52/2021 ha recepito il contenuto dell’art.42 del D.L. 77/2021 sulla Piattaforma nazionale -DGC: nella lett. e) dell’art.9, comma 1 che definisce la Piattaforma «sistema informativo nazionale per il rilascio, la verifica e l’accettazione di certificazioni COVID-19 interoperabili a livello nazionale ed europeo» sono state aggiunte in sede di conversione le parole  «realizzato, attraverso l’infrastruttura del Sistema Tessera Sanitaria, dalla società di cui all’articolo 83, comma 15, del decreto- legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133, e gestito dalla stessa società per conto del Ministero della salute, titolare del trattamento dei dati raccolti e generati dalla medesima piattaforma».

 

 

[33] Raccomandazione già illustrata in nota 23.

[34] In questo senso v. anche la risoluzione del Consiglio d’Europa 2361 del 27 gennaio 2021 «Vaccini Covid-19: questioni etiche, legali e pratiche», che afferma che «gli Stati devono informare i cittadini che la vaccinazione non è obbligatoria e che nessuno è sottoposto a pressioni politiche, sociali o di altro tipo per essere vaccinato se non lo desidera» e che occorre «garantire che nessuno venga discriminato per non essere stato vaccinato, per possibili rischi per la salute o per non volersi vaccinare». Si ricorda in proposito che il decreto legge del 1 aprile 2021 n.44 convertito dalla  Legge 28 maggio 2021, n.76, avente ad oggetto «Misure urgenti per il contenimento dell’epidemia da COVID-19, in materia di vaccinazioni anti SARS-CoV-2, di giustizia e di concorsi pubblici» ha introdotto all’art.4, fino alla completa attuazione del Piano vaccinale e comunque non oltre il 31 dicembre 2021, l’obbligo di sottoporsi a vaccinazione gratuita per prevenire l’infezione da SARS-CoV-2 per gli esercenti le professioni sanitarie e gli operatori di interesse sanitario di cui all’art. 1, della legge 1° febbraio 2006, n. 43, che svolgono la loro attività nelle strutture sanitarie, sociosanitarie e socioassistenziali, pubbliche e private, nelle farmacie, nelle parafarmacie e negli studi professionali. La norma prescrive che «La vaccinazione costituisce requisito essenziale per l’esercizio della professione e per lo svolgimento delle prestazioni lavorative dei soggetti obbligati» e che la vaccinazione può essere omessa o differita «solo in caso di accertato pericolo per la salute, in relazione a specifiche condizioni cliniche documentate, attestate dal medico di medicina generale». L’inosservanza al predetto obbligo vaccinale comporta per il lavoratore, in seguito all’iter previsto per l’accertamento, «la sospensione dal diritto di svolgere prestazioni o mansioni che implicano contatti interpersonali o comportano, in qualsiasi altra forma, il rischio di diffusione del contagio da SARS-CoV-2» e l’assegnazione del lavoratore stesso a mansioni, anche diverse ed inferiori, da quelle pregresse con conseguenze di carattere retributivo che possono giungere sino alla sospensione di ogni emolumento qualora non sia possibile “ricollocare” il lavoratore in altra mansione. Sul punto v. R. Riverso, Note in tema di individuazione dei soggetti obbligati ai vaccini a seguito del decreto legge 44 del 2021in Questionegiustizia.it, 20 aprile 2021.

[35] Cfr. G.M. Ruotolo, Per aspera ad Astra (Zeneca).Libertà di circolazione intra-UE e diritto daccesso ai vaccini nella campagna anti Covid-19, in DPCE online, n.1/2021. Secondo l’A. «l’ordinamento dell’UE, pur riconoscendo una rilevanza particolare, tra gli altri, ai dati sanitari, ne consente però il trattamento e la conservazione (impedendone finanche la cancellazione) nel caso vi sia la necessità di proteggere un valore che è già ritenuto prevalente, come quello alla “protezione da gravi minacce per la salute a carattere transfrontaliero”». Di conseguenza si afferma che il margine di discrezionalità degli Stati membri in materia di definizione concreta dei limiti alla sanità pubblica appare ridotto in relazione ad «una graduazione di interessi già effettuata dal legislatore europeo». Sul trattamento dei dati una volta definiti sensibili dall’abrogato art.4, lett. d) del Codice privacy (d.lgs. n.196/2003 poi modificato con d.lgs.101/2018) v. in dottrina L. Chieffi, La tutela della riservatezza dei dati sensibili: le nuove frontiere europee, in Federalismi.it, 4/2018; M.S. Bonomi, Privacy e dati sanitari: le principali novità introdotte dal GDPR, in Federalismi.it, n.20/2018-Osservatorio di diritto sanitario n.0/2018.

[36] Si riportano per comodità del lettore gli articoli citati:

Articolo 6 -Liceità del trattamento

  1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:

-OMISSIS-

  1. c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

Articolo 9

Trattamento di categorie particolari di dati personali

  1. È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
  2. Il paragrafo 1 non si applica se si verifica uno dei seguenti casi:

-OMISSIS-

  1. g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

[37] Sul punto cfr. le osservazioni di M. Ferrara, Il “certificato verde digitale sulla vaccinazione”e l’attuale ruolo dell’Unione europea nel settore dell’e-Health, in Orizzonti del diritto pubblico,23 marzo 2021 che mette in luce come il modello di certificato vaccinale delineato dalle linee guida predisposte dalla rete sanitaria on line (eHealth Network- Guidelines on verifiable vaccination certificates – basic interoperability elements, 12 March 2021) sembrano alimentare l’impressione che «sia in atto una tendenza a ridimensionare il problema della gestione dei dati sanitari attraverso l’idea che la quantità ridotta delle informazioni presenti nel certificato vaccinale risolva anche il problema della loro qualità di trattamento, ossia di garanzia di uno standard di sicurezza elevato», ciò in quanto «i certificati vaccinali conterrebbero poche ed essenziali informazioni (quantità), che per questo sarebbero in automatico rispettose del GDPR (qualità) e del principio di minimizzazione del trattamento dei dati in esso codificato».L’A. rileva come la vicenda dei certificati di vaccinazione COVID-19 EU sia strettamente collegata con la definizione di un formato standardizzato di cartella clinica elettronica o European Health Record (EHR) che è stata formalizzata nel 2019 mediate un atto di «armonizzazione mite», ma che resta inattiva (v. Raccomandazione (UE) 2019/243 della Commissione del 6 febbraio 2019 relativa a un formato europeo di scambio delle cartelle cliniche elettroniche). La differenza tra i due tipi di supporto, entrambi funzionali all’archiviazione dei dati sanitari riconosciuti dagli Stati membri, risiederebbe, in pratica, nella diversa durata temporale: le European health records sono, infatti, pensate come supporto permanente all’assistenza sanitaria transfrontaliera mentre i Digital Green Certificates sono destinati a rimanere in vita sino alla dichiarazione dell’OMS di cessazione dello stato di pandemia. Sulla European Health Record (EHR) v. della stessa A., Dalla mobilità dei pazienti alla interoperabilità dei sistemi sanitari. Spunti sull’adozione di un formato europeo di scambio delle cartelle sanitarie elettroniche (Raccomandazione (UE) 2019/243), in Federalismi.it, del 12 febbraio 2021, Fasc. n.5/2021, La digitalizzazione dei servizi sanitari, il diritto alla salute e la tutela dei dati personali, R. Miccù, M. Ferrara, C. Ingenito (a cura di), p.15 e ss.

[38] Ai sensi del quale per «titolare del trattamento» si intende «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri».

[39]L’art.4 n.8) del GDPR definisce ‘«responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento’.

[40] A tale riguardo si riporta il punto 14 delle Considerazioni preliminari del parere: «The EDPB and the EDPS highlight that a clear distinction should be made between “vaccination certificate”, which corresponds to the attestation given to a person that has received a COVID-19 vaccine, and the term “immunity certificate”. In this regard, we note that, at the time of preparation of this Joint Opinion, there seems to be little scientific evidence supporting the fact that having received a COVID-19 vaccine (or having recovered from COVID-19) grants immunity and how long it lasts. Therefore, the Digital Green Certificate should be understood merely as a verifiable proof of a timestamped factual medical application or history that will facilitate the free movement of EU citizens due to its common format in all Member States. However, we caution to derive conclusions for immunity or contagiousness, as a consolidated scientific opinion is yet out standing».

[41] In questo senso, il parere segnalava, tra l’altro, la necessità di modificare la previsione, contenuta nel testo originario della proposta (considerando 42 e art.15), che consentiva alla Commissione di adottare un atto delegato per applicare le disposizioni sul digital green pass in futuro se l’OMS dichiara una emergenza sanitaria pubblica di interesse internazionale in relazione alla SARS-CoV-2, “una sua variante, o malattie infettive simili con potenziale epidemico”,  suggerendo di eliminare le parole sottolineate. Nel corso dell’iter di approvazione questa previsione è stata soppressa ed alla Commissione è stato conferito solo il potere di adottare un atto delegato per modificare, rimuovere o aggiungere campi di dati sul certificato vaccinale, sul certificato di test e sul certificato di guarigione qualora la modifica sia necessaria per verificare e confermare l’autenticità, la validità e l’integrità del certificato di vaccinazione, del certificato di test o nel certificato di guarigione, «nel caso di progressi scientifici nel contenimento della pandemia di COVID-19, o per garantire l’interoperabilità con le norme internazionali»( v. art. 5, par. 2, art. 6, par. 2, e art. 7, par. 1 e 2 del testo approvato dal PE il 9 giugno).Il potere in questione è conferito alla Commissione per un periodo di 12 mesi a decorrere dal 1 luglio 2021 e secondo una procedura specifica disciplinata dagli articoli 12 e 13.

[42] Così la Memoria del Presidente del Garante privacy datata 8 aprile 2021 in sede di audizione della Commissione 1(Affari Costituzionali) del Senato sui Profili costituzionali dell’eventuale introduzione di un “passaporto vaccinale” per i cittadini cui è stato somministrato il vaccino anti SARS-COV2.

[43]  A tale riguardo si ricorda che, tenendo conto dei rilievi del Garante, l’art.42 del decreto-legge n.77 del 31 maggio scorso ha precisato che il Ministero della salute è il titolare del trattamento dei dati generati dalla piattaforma nazionale digital green certificate (Piattaforma nazionale-DGC) di cui all’art.9, comma 1 lett. e) del decreto-legge n.52 del 2021.

[44] Il parere si riferisce al provvedimento di avvertimento del 25 maggio 2021, adottato dal Garante ai sensi dell’art.58, par.2, lett.a) del Regolamento generale sulla protezione dati, nei confronti dell’Ordinanza n.17 del 6 maggio 2021 con la quale il Presidente della Regione Campania ha introdotto un green pass regionale come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, di wedding, trasporti e spettacoli ecc, demandando all’Unità di crisi regionale la valutazione in merito alle facilitazioni all’accesso dei servizi nonché deroghe alle misure di sicurezza più restrittive per i cittadini in possesso di certificazione/smart card di avvenuta vaccinazione. L’ordinanza dispone, tra l’altro, che presso la Regione è già operativo un sistema di produzione di smart card, «quale supporto durevole rispondente ai requisiti di cui all’art. 9 del decreto legge n.52/2021 (…), che consente ai cittadini di comprovare lo stato di vaccinazione nonché di guarigione – in caso di pregressa infezione da Covid-19- e l’esito dei tamponi molecolari effettuati, con relativa data di svolgimento».

Nell’adottare il provvedimento, il Garante ha rimarcato che l’ordinanza regionale non costituisce una base giuridica idonea ai sensi del Regolamento generale sulla privacy e che anzi, essa opera un’estensione nell’utilizzo del green pass che travalica le disposizioni del decreto-legge n.52/2021 sovrapponendosi per alcuni aspetti anche alle previsioni del successivo decreto-legge n.65/2021. In linea con quanto affermato nel corso dell’audizione informale alla Camera del 6 maggio, il Presidente dell’Autorità ha ribadito che «la competenza circa l’introduzione di misure di limitazione dei diritti e delle libertà fondamentali che implichino il trattamento di dati personali ricade nelle materie assoggettate alla riserva di legge statale (Corte cost., sent. 271/2005 sulla riserva di legge statale sulla protezione dati; Corte cost., sent. 37/21)»: solo una norma del diritto dell’Unione o una norma nazionale di rango primario che abbia le caratteristiche richieste dal Regolamento, previa acquisizione del parere dell’Autorità e non certamente un’ordinanza regionale può, quindi, introdurre misure così incisive sulle libertà personali. Peraltro il sistema del rilascio delle certificazioni verdi tramite smart card concepito dalla Regione Campania viola i principi di liceità e correttezza e trasparenza, di privacy by design e by default previsti dal Regolamento sulla protezione dati UE e rischia, per di più, di compromettere l’efficienza del sistema pensato a livello nazionale ed europeo fondato sull’interoperabilità delle certificazioni.

Osserva, infine, il Garante che «l’introduzione delle certificazioni verdi nel territorio campano con le modalità indicate nella predetta ordinanza determina un trattamento sistematico di dati personali, anche relativi alla salute, su larga scala, che presenta un rischio elevato per i diritti e le libertà degli interessati in relazione alle conseguenze che possono derivare alle persone con riferimento alla limitazione delle libertà personali» e che per tale motivo sarebbe stato necessario effettuare una preventiva valutazione di impatto ai sensi dell’art.35, par.10 del Regolamento (UE) 2016/679. Già in passato il Garante ha avuto occasione di affermare, con riferimento alle iniziative di soggetti pubblici e/o privati dirette ad acquisire (ad es. tramite app) notizie circa la condizione di avvenuta o meno vaccinazione come condizione per l’accesso a determinati locali o per  la fruizione di determinati servizi, che il trattamento dei dati relativi allo stato vaccinale dei cittadini  volto a queste finalità, deve essere «oggetto di una norma di legge nazionale, conforme ai principi in materia di protezione dei dati personali (in particolare, quelli di proporzionalità, limitazione delle finalità e di minimizzazione dei dati), in modo da realizzare un equo bilanciamento tra l’interesse pubblico che si intende perseguire e l’interesse individuale alla riservatezza»(comunicato del 1 marzo 2021).

Quanto ad analoghe iniziative, l’Autorità ha reso nota l’apertura di un’istruttoria nei confronti della Provincia autonoma di Bolzano per verificare la liceità del progetto locale di “certificazione verde” Covid, avviato dall’ente provinciale che condiziona l’accesso a determinate strutture ricettive, luoghi ricreativi e di formazione, e la possibilità di partecipare ad altre attività, come eventi e pratiche sportive al possesso del c.d. CoronaPass Alto Adige (nota del 30 aprile 2021). L’esito dell’istruttoria così avviata ha dato luogo al provvedimento di avvertimento emesso in data 18 giugno scorso dal Garante con il quale è stata ingiunta alla Provincia autonoma di Bolzano e all’Azienda sanitaria dell’Alto Adige «la limitazione definitiva – da rendere operativa senza ingiustificato ritardo, e comunque non oltre sette giorni dalla ricezione del presente provvedimento – dei trattamenti relativi all’utilizzo delle certificazioni verdi effettuati in attuazione delle ordinanze del Presidente della Provincia autonoma di Bolzano n. 20 del 23 aprile 2021 e n. 23 del 21 maggio 2021».L’utilizzo delle certificazioni verdi previsto nelle ordinanze in questione risulta, infatti, non conforme al Regolamento generale sulla protezione dei dati in quanto:

  • individua misure per la prevenzione e gestione dell’emergenza epidemiologica da Covid-19 che prevedono il trattamento di informazioni personali, relative alla salute degli interessati, e incidono sui diritti e libertà degli stessi che possono essere introdotte solo da una norma del diritto dell’Unione o nazionale di rango primario che abbia le caratteristiche richieste dal Regolamento e previa acquisizione del parere dell’Autorità;
  • introduce un sistema di rilascio, gestione e controllo delle certificazioni verdi che non assicura il rispetto dei principi di esattezza e di integrità e riservatezza dei dati trattati e risulta difforme rispetto a quello previsto dal dPCM del 17 giugno 2021 su cui l’Autorità ha reso parere favorevole il 9 giugno 2021;
  • il trattamento dei dati personali connesso all’uso delle certificazioni verdi può essere effettuato esclusivamente in conformità alle modalità di emissione, rilascio e verifica previste nel dPCM del 17 giugno 2021 ovvero mediante la Piattaforma nazionale-DGC.

Ad oggi, però, pare che la Provincia autonoma di Bolzano intenda proseguire sulla sua strada senza preoccuparsi dei rilievi del Garante, visto che con l’ordinanza n.25 del 18 giugno 2021 “Ulteriori misure urgenti per la prevenzione e gestione dell’emergenza epidemiologica da COVID-19” (che ha abrogato le precedenti n. 23 del 21 maggio 2021 e n. 24 del 4 giugno 2021), il Presidente Kompatscher ha riconfermato la necessità del possesso della certificazione verde (alias Corona-Pass) per la partecipazione ad eventi, anche sportivi, spettacoli e riunioni, o per accedere a piscine al chiuso, palestre, centri fitness , centri benessere e centri termali.

[45] In questo senso si veda il comma 10-bis dell’art.9 del D.L. 52/2021 introdotto dalla legge di conversione n.87/2021 a mente del quale «Le certificazioni verdi COVID-19 possono essere utilizzate esclusivamente ai fini di cui agli articoli 2, comma 1, 2-bis, comma 1, 2-quater, 5, comma 4, 7, comma 2, e 8-bis, comma 2».

[46] L’App Immuni è stata realizzata ai fini di attuare il “Sistema di allerta Covid-19” istituito dall’art. 6 del decreto legge 30 aprile 2020, n. 28 convertito con modificazioni dalla Legge 25 giugno 2020, n.70. La norma prevede, «al solo fine di allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e tutelarne la salute attraverso le previste misure di prevenzione nell’ambito delle misure di sanità pubblica legate all’emergenza Covid-19», la creazione di «una piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti che, a tal fine, hanno installato, su base volontaria, un’apposita applicazione sui dispositivi di telefonia mobile». Il trattamento dei dati personali realizzato attraverso l’App Immuni è stato autorizzato dal Garante della privacy con provvedimenti del 1° giugno 2020, doc. web n. 9356568, e del 25 febbraio 2021, doc. web n. 9555987. Ai fini della certificazione verde l’App è stata implementata con nuove funzionalità che il Garante ha riconosciuto rispettose dei principi del GDPR. In dottrina v. M.S. Bonomi, L’App Immuni: tra tutela della salute e protezione dei dati personali, in Federalimi.itOsservatorio di diritto sanitario-Paper– 24 giugno 2020; C. Colapietro, A. Iannuzzi, App di contact tracing e trattamento dei dati con algoritmi: la falsa alternativa fra tutela del diritto alla salute e protezione dei dati personaliin Dirittifondamentali.it, 2/2020.

[47] Così il Comunicato stampa dell’Autorità del 16 giugno 2021.

[48] Si riporta a tal fine l’art.14 del DPCM del 17 giugno Interoperabilità nazionale ed europea:

«1. Ai fini della interoperabilità nazionale ed europea delle certificazioni verdi COVID-19, emesse dalla Piattaforma nazionale-DGC, la stessa dispone di un’infrastruttura a chiave pubblica per l’apposizione del sigillo elettronico qualificato sulle         certificazioni.

2. Le chiavi pubbliche dell’infrastruttura sono esposte, secondo le modalità descritte nell’allegato B, a livello nazionale e sul Gateway europeo, secondo le linee guida approvate dall’eHealth Network, al fine di abilitare gli altri Stati membri alla verifica delle certificazioni generate dalla Piattaforma nazionale-DGC.

3. Al fine di garantire l’integrità e l’autenticità dei dati delle certificazioni verdi COVID-19 è istituita dal Ministero della salute l’Infrastruttura a chiave pubblica Sigillo dei documenti (Document Seal – DS), la cui realizzazione, manutenzione e conduzione operativa è a cura dell’Istituto Poligrafico e Zecca dello Stato. L’Infrastruttura è autorizzata dall’Autorità nazionale di certificazione (Country Signing Certification Authority – CSCA) del Ministero dell’interno istituita ai sensi del regolamento CE n. 2252/2004. del Consiglio del 13 dicembre 2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri».

[49] In quella sede sono state approvate le Linee guida per il futuro del turismo mondiale, redatte con la collaborazione dell’OCSE (Organizzazione per la Cooperazione e lo Sviluppo Economico), che si articolano in 7 punti: Mobilità Sicura, Gestione delle Crisi, Resilienza, Inclusione, Trasformazione Verde, Transizione Digitale, Investimenti e Infrastrutture.

Nell’ambito della prima priorità di intervento dedicata alla mobilità, il G20 si impegna a sostenere tutte le iniziative volte a ripristinare un quadro di fiducia che consenta di sviluppare una mobilità internazionale sicura, compresa l’iniziativa dell’Unione europea per l’introduzione del Digital Green Certificate 

[50] Così C. Bertolino, Certificato verde Covid-19” tra libertà e uguaglianza, in Federalismi.it, n.15/2021,pp.1 e ss. che mette in luce i profili di incostituzionalità che, a suo parere, sono ravvisabili in relazione alla certificazione verde Covid-19 UE.

[51] ID, “Certificato verde Covid-19” cit, p.14. Sulla questione v anche N. Rossi, Il disordine iniquo delle vaccinazioni, in Questione giustizia.it, 23 marzo 2021. L’A. richiama, tra l’altro, la recente pronuncia della Corte Costituzionale n.37 del 2021 che ha dichiarato costituzionalmente illegittimi alcuni articoli della legge della Regione Val d’Aosta n.11 del 2020 (artt. 1, 2, e 4, commi 1, 2 e 3). Gli articoli impugnati dal Governo, attribuivano alla legge regionale in questione la gestione dell’emergenza epidemiologica da Covid-19 sul territorio regionale e prevedevano che il Presidente della Regione potesse individuare, con propria ordinanza, un complesso di attività personali, sociali ed economiche comunque consentite, ovvero che queste potessero essere sospese, anche in deroga alle disposizioni emergenziali statali. Le disposizioni impugnate, secondo la Corte, violano l’art.117, secondo comma lett q) Cost che attribuisce la materia della «profilassi internazionale» comprensiva di «ogni misura atta a contrastare una pandemia sanitaria in corso, ovvero a prevenirla» alla competenza legislativa esclusiva dello Stato. Particolarmente incisiva è, a riguardo, l’affermazione ai sensi della quale «A fronte di malattie altamente contagiose in grado di diffondersi a livello globale, «ragioni logiche, prima che giuridiche» (sentenza n. 5 del 2018) radicano nell’ordinamento costituzionale l’esigenza di una disciplina unitaria, di carattere nazionale, idonea a preservare l’uguaglianza delle persone nell’esercizio del fondamentale diritto alla salute e a tutelare contemporaneamente l’interesse della collettività (sentenze n. 169 del 2017, n. 338 del 2003 e n. 282 del 2002)». L’esigenza di affrontare unitariamente la gestione della crisi pandemica attiene a tutta un serie di misure e «può dunque concernere non soltanto le misure di quarantena e le ulteriori restrizioni imposte alle attività quotidiane, in quanto potenzialmente fonti di diffusione del contagio, ma anche l’approccio terapeutico; i criteri e le modalità di rilevamento del contagio tra la popolazione; le modalità di raccolta e di elaborazione dei dati; l’approvvigionamento di farmaci e vaccini, nonché i piani per la somministrazione di questi ultimi, e così via. In particolare i piani di vaccinazione, eventualmente affidati a presidi regionali, devono svolgersi secondo i criteri nazionali che la normativa statale abbia fissato per contrastare la pandemia in corso». In definitiva, «(L)le autonomie regionali, ordinarie e speciali, non sono (..) estranee alla gestione delle crisi emergenziali in materia sanitaria, in ragione delle attribuzioni loro spettanti nelle materie “concorrenti” della tutela della salute e della protezione civile»;tuttavia il legislatore statale, dinanzi a malattie contagiose di livello pandemico, ben può imporre alle strutture sanitarie regionali «criteri vincolanti di azione, e modalità di conseguimento di obiettivi che la medesima legge statale, e gli atti adottati sulla base di essa, fissano, quando coessenziali al disegno di contrasto di una crisi epidemica». Tra i commenti alla sentenza v. B. Caravita, La sentenza della Corte sulla Valle d’Aosta: come un bisturi nel burro delle competenze (legislative) regionali, in Federalismi.itPaper del 21 aprile 2021; C. Caruso, Il regionalismo autarchico è incostituzionale: dal Giudice delle leggi una pronuncia che mette ordine nella gestione territoriale della pandemiain Questionegiustizia.it, 13 aprile 2021.

[52] Ne fanno parte in particolare la Bill & Melinda Gates Foundation, il CepiFindGavi, il Fondo Globale per la lotta contro aids, malaria, tubercolosiUnitaidWellcomeOms e la banca mondiale.

[53] Dati disponibili su  https://peoplesvaccine.org/

[54] https://www.panoramasanita.it/2021/02/23/tedros-dare-priorita-ai-contratti-sui-vaccini-con-liniziativa-covax/

[55] Discorso del 6 maggio 2021 della Presidente Ursula von der Leyen alla Conferenza sullo Stato dell’Unione dell’Istituto universitario europeo.

[56] In questo senso Cfr. C. Bertolino, “Certificato verde Covid-19” cit, p.21.

[57] In particolare, un vaccino anti COVID-19 che abbia completato l’iter previsto per l’inserimento nell’elenco per l’uso di emergenza dell’OMS.

[58] Sul punto v. E. Gruden, L’EU Digital COVID Certificate operativo da giugno, in Diritto e Giustizia, 27 maggio 2021 che evidenzia come l’introduzione dell’ EU Digital Covid Certificate tenga conto solo in parte dei dati scientifici e che la rapidità nella sua approvazione ricorda le procedure fast-track che hanno condotto alla messa a punto dei vaccini, «singolare legame tra diritto e scienza»che connota l’attuale emergenza pandemica. A proposito dei test antigenici rapidi, occorre ricordare che la Raccomandazione del Consiglio del 21 gennaio 2021 relativa a un quadro comune per l’uso e la convalida dei test antigenici rapidi e il riconoscimento reciproco dei risultati dei test per la COVID-19 nell’UE prevede lo sviluppo di un elenco comune di test antigenici rapidi per la COVID-19 e che successivamente il comitato sicurezza sanitaria ha concordato, il 18 febbraio 2021, un elenco comune di test antigenici rapidi per la COVID-19 i cui risultati saranno reciprocamente riconosciuti dagli Stati membri, e una serie comune standardizzata di dati da inserire nei certificati del test per la COVID-19. L’elenco dei test antigenici rapidi è stato poi aggiornato in data 11 maggio 2021 e 16 giugno 2021 e contiene i test antigenici rapidi riconosciuti di “qualità”. Il Regolamento ha recepito l’indirizzo del Consiglio ed ha stabilito l’ammissibilità del certificato di test qualora il titolare dimostri di essersi sottoposto ad uno dei test antigenici rapidi figuranti in tale elenco, disponendo che l’elenco, ivi compresi eventuali aggiornamenti, sia pubblicato a cura della Commissione. Per completezza di informazione, si segnala che il Parlamento europeo si è preoccupato di incoraggiare i Paesi membri affinché vengano messi a disposizione su larga scala test antigenici rapidi dal costo abbordabile tenuto conto anche di particolari situazioni di attraversamento della frontiera per le persone che ne hanno necessità «per motivi di lavoro o di studio, per rendere visita a parenti stretti, per ottenere assistenza medica o per prendersi cura di persone care, nonché per altri viaggiatori aventi una funzione o una necessità essenziale, per le persone economicamente svantaggiate e per gli studenti»Su richiesta del Parlamento, la Commissione si è infine impegnata a mobilitare 100 milioni di euro per aiutare gli Stati a fornire test per il rilascio di certificati Covid-19 a prezzi accessibili.

[59] L’osservazione è di T. Cerruti, Un certificato “COVID” per circolare liberamente nell’Unione europea, in https://www.eublog.eu/, 4 maggio 2021, ed ivi anche C. Bassu, Eu Covid Certificate: un pass(o) verso la libertà,16 giugno 2021. Più diffusamente v. sempre di T. Cerruti, Libertà di circolazione e pandemia: servirà un passaporto-covid per attraversare i confini dell’Unione europea? in Rivista AIC, 2/2021.

 

 

Torna in alto